Nr. 5 VERSLAG

De vaste commissie voor Justitie en Veiligheid, belast met het voorbereidend onderzoek van dit voorstel van wet, heeft de eer als volgt verslag uit te brengen. Onder het voorbehoud dat de hierin gestelde vragen en gemaakte opmerkingen voldoende zullen zijn beantwoord, acht de commissie de openbare behandeling van het voorstel van wet genoegzaam voorbereid.

Inhoudsopgave				blz.
ALGEMEEN				2
1.	Inleiding			2
2.	Aanleiding			6
3.	Reikwijdte wetsvoorstel			8
	3.1	Aanwijzing bij wet c.q. bij amvb		8
	3.2	Doel van zwaarwegend algemeen belang		11
	3.3	Oplossing knelpunten in de gegevensverwerking in het kader van samenwerkingsverbanden		12
		3.3.1	Verstrekking van gegevens aan een samenwerkingsverband	12
		3.3.2	Verwerking van gegevens binnen een samenwerkingsverband	16
		3.3.3	Verwerking van gegevens met private partijen	16
		3.3.4	Verstrekking van de resultaten van de verwerking uit een samenwerkingsverband	18
	3.4	Waarborgen		18
	3.5	Voorafgaande toetsende rol van de Autoriteit Persoonsgegevens		23
4.	In de wet aangewezen samenwerkingsverbanden			24
	4.1	Het Financieel Expertisecentrum (FEC)		26
	4.2	De Infobox Crimineel en Onverklaarbaar Vermogen (iCOV)		26
	4.3	De Regionale Informatie- en Expertisecentra (RIEC’s)		27
	4.4	De Zorg- en Veiligheidshuizen (ZVH)		27
5.	Verhouding tot bestaande en nieuwe samenwerkingsverbanden			29
6.	Grondrechtelijke aspecten			30
7.	Financiële aspecten			30
8.	Overige consultatiereacties			30
9.	Overig			31
ARTIKELSGEWIJZE TOELICHTING				34
Artikel 1.1 (Definities)				34
Artikel 1.3 (Deelnemers)				35
Artikel 1.4 (Gezamenlijke verwerkingsverantwoordelijkheid)				35
Artikel 1.7 (Verstrekking van de resultaten aan deelnemers en derden)				35
Artikel 1.8 (waarborgen)				36
Artikel 1.9 (Bijzondere waarborgen inzake geautomatiseerde gegevensanalyse)				36
Artikel 2.2 (Doel)				36
Artikel 2.21 (verwerking bijzondere categorieën van persoonsgegevens en burgerservicenummer)				37
Artikel 2.22 (verstrekking van gegevens aan het samenwerkingsverband)				37
Artikel 2.27 (deelnemers)				37
Artikel 3.1 (Aanwijzing samenwerkingsverbanden bij algemene maatregel van bestuur)				37
Artikel 3.2 (Delegatiegrondslag)				37

ALGEMEEN

1. Inleiding

De leden van de VVD-fractie achten het van groot belang dat de uitwisseling en verwerking van gegevens tussen instanties en sectoren aanzienlijk wordt verbeterd zodat de aanpak van fraude, criminaliteit en ondermijning effectiever en slimmer wordt. Met het wetsvoorstel Regels omtrent gegevensverwerking door samenwerkingsverbanden (Wet gegevensverwerking door samenwerkingsverbanden) (hierna: het wetsvoorstel) wordt getracht knelpunten uit de praktijk aan te pakken. Deze leden waarderen de inzet voor een optimale gegevensuitwisseling en benadrukken dat wetgeving dient aan te sluiten bij de huidige praktijk. Voornoemde leden hebben derhalve een aantal vragen en opmerkingen betreffende het voorliggende wetsvoorstel.

Om te beginnen merken de aan het woord zijnde leden op dat relevante betrokkenen aangeven dat er zeer weinig tijd was gegund voor het indienen van de zienswijzen. Deelt de regering de mening dat het van groot belang is dat partijen die al geruime tijd vragen om wetgeving die informatiedeling vergemakkelijkt, goed betrokken zijn bij het wetsvoorstel? Kan in het verlengde daarvan worden toegelicht waarom in het proces weinig tijd is opgenomen voor de inbreng van deze partijen?

De overheid moet ernstige en ondermijnde criminaliteit kunnen voorkomen, opsporen en bestrijden. Het uitwisselen van gegevens tussen publieke instanties onderling, maar ook met private partijen, draagt bij aan een effectief optreden. De leden van de VVD-fractie delen de zorg van de Afdeling Advisering van de Raad van State (hierna: de Afdeling) over het facultatieve karakter van het wetsvoorstel. In hoeverre past dit bij de effectiviteit van de noodzakelijke samenwerking? Deze leden sluiten zich aan bij de vragen die de Afdeling formuleert over de effectiviteit van het wetsvoorstel. De vraag is of de voorliggende kaderwet de door de regering gestelde doelen, regulering en harmonisatie van samenwerkingsverbanden bereikt. De regering kiest ervoor om, op basis van het advies van de Afdeling, het wetsvoorstel te richten op een viertal samenwerkingsverbanden. Waarom is voor deze vier samenwerkingsverbanden gekozen? Welke consequenties kent deze verankering op de wijze waarop deze samenwerkingsverbanden opereren en reeds opereerden? Deelt de regering de mening dat verankering in de wet het primaire doel heeft effectiviteit van deze samenwerkingsverbanden te vergroten? Hoe gaat de regering om met mogelijke signalen van medewerkers in deze samenwerkingsverbanden als na inwerkingtreding zou blijken dat gegevensuitwisseling wordt bemoeilijkt, bijvoorbeeld door extra administratieve lastendruk? Is het Adviescollege Toetsing Regeldruk (ATR) geconsulteerd over de administratieve lastendruk van het wetsvoorstel?

De leden van de CDA-fractie hebben met grote belangstelling kennisgenomen van het wetsvoorstel. Zij zien de mogelijkheid van gegevensuitwisseling met een sterke wettelijke basis als een belangrijk instrument in de bestrijding van georganiseerde criminele activiteiten en het beter verzorgen van maatwerk bij een multidisciplinaire behandeling. Ook menen deze leden dat er met onderhavig wetsvoorstel recht wordt gedaan aan de bezwaren die zijn geuit bij een eerdere iteratie van dit wetsvoorstel. Het gaat bij gegevensverwerking door samenwerkingsverbanden vanzelfsprekend om een verregaande bevoegdheid die dient te worden voorzien van een stevige wettelijke basis en van voldoende waarborgen en met een rol weggelegd voor de wetgevende macht. Daar lijkt in onderhavig wetsvoorstel aan voldaan. Echter leidt het wetsvoorstel nog wel tot vragen bij deze leden.

De aan het woord zijnde leden constateren dat gekozen is voor een sterk vastgelegd, gereguleerd, gesloten systeem waarbinnen in samenwerkingsverbanden gegevens gedeeld kunnen worden. Deze leden vragen hoe dit gesloten systeem zich verhoudt tot het doel van de wet, namelijk het voorkomen en bestrijden van ondermijnende criminaliteit. Is het niet een ervaringsgegeven dat criminelen, zeker zij die zich beroepsmatig daarmee bezighouden, qua kennis en creativiteit niet gebonden zijn aan regels en systemen, en telkens nieuwe wegen en middelen zoeken om toe te slaan, zo menen deze leden. Bestaat niet het gevaar dat deze gesloten aanpak van gegevensdeling, gekoppeld aan specifiek benoemde en gereguleerde samenwerkingsverbanden, in de praktijk veel te log en te bureaucratisch is voor het doel waarvoor deze wet in het leven wordt geroepen, namelijk het effectief bestrijden van ondermijnende criminaliteit? Ook vragen deze leden of het niet veel verstandiger zou zijn, zoals dat ook in algemene zin in het strafrecht nu staande praktijk is, om open bevoegdheden toe te kennen, deze te reguleren op basis van proportionaliteit en subsidiariteit en tussentijds rechterlijke toetsmomenten in te bouwen.

De leden van de CDA-fractie lezen dat er ook verwezen wordt naar het advies van de Afdeling wanneer er gesproken wordt over de punten van de Autoriteit Persoonsgegevens (AP). Zij merken op dat er wel een aanvullend advies is gevraagd aan de AP na het verschijnen van het definitieve wetsvoorstel, maar dat de Afdeling niet een advies heeft uitgebracht op het definitieve wetsvoorstel. Deze leden vragen de regering of daar een specifieke reden voor is.

De leden van de D66-fractie hebben kennisgenomen van het wetsvoorstel. Deze leden begrijpen en onderschrijven de noodzaak van de aanpak van georganiseerde (ondermijnende) criminaliteit in onze democratische rechtsstaat en het daarmee samenhangende belang om informatie uit te wisselen tussen overheidsorganisaties en, onder omstandigheden, tussen overheidsorganisaties en private partijen. Voornoemde leden vinden het positief dat de regering een aantal bestaande samenwerkingsverbanden een expliciete wettelijke basis wil geven. Zij maken zich tegelijkertijd zorgen over de manier waarop de overheid, zoals ook in de casus Systeem Risico Indicatie (SyRi), omgaat met het verzamelen, koppelen en analyseren van grote databestanden en de spanning met essentiële grondrechten zoals het grondwettelijk verankerde recht op eerbiediging van de persoonlijke levenssfeer. Voornoemde leden hebben een aantal vragen en opmerkingen betreffende het voorliggende wetsvoorstel.

De aan het woord zijnde leden constateren dat de regering het voorstel aanzienlijk heeft gewijzigd naar aanleiding van een kritisch advies van de Afdeling en kritische opmerkingen van, onder meer, de AP. Daar het gaat om complexe materie, lijkt het deze leden verstandig de Afdeling en de AP om advies te vragen over het gewijzigde voorstel. Graag horen zij van de regering of zij daartoe bereid is en, zo nee, waarom niet.

De leden van de GroenLinks-fractie hebben met belangstelling kennisgenomen van het wetsvoorstel dat kort gezegd een juridische basis beoogt te bieden voor de systematische verwerking en deling van persoonsgegevens door publieke en private samenwerkingsverbanden. De leden begrijpen en onderschrijven in beginsel de noodzaak om de wettelijke kaders voor informatiedeling ter heroverwegen. De toenemende invloed van georganiseerde criminele verbanden op de samenleving in het algemeen en het functioneren van overheden in het bijzonder baart ook de leden grote zorgen. De leden onderschrijven het uitgangspunt dat in het geval van ernstige en ondermijnende criminaliteitsvormen effectief moet kunnen worden opgetreden en daarbij kan, onder strikte voorwaarden om misslagen te voorkomen, informatiedeling en -verwerking goede diensten bewijzen. Het sectorale karakter van de huidige regelingen lijkt gegevensverwerking in samenwerkingsverbanden in de weg te staan, waardoor een effectieve aanpak van ernstige en ondermijnende criminaliteit wordt bemoeilijkt. Voornoemde leden hebben een aantal vragen en opmerkingen betreffende het voorliggende wetsvoorstel.

Voornoemde leden vinden het onontbeerlijk om een adequaat evenwicht te zoeken tussen gegevensverwerking en privacybescherming. De wijze waarop bijvoorbeeld recent in het sociaal domein met (zelflerende) algoritmen is geëxperimenteerd om fraude te voorkomen en te bestrijden, deze leden denken dan specifiek aan SyRi, maakt pijnlijk duidelijk dat informatiedeling, gegevensverwerking en interpretatie van beschikbare gegevens niet zonder risico’s is en zéér nauw luistert om ongerechtvaardigde en onaanvaardbare privacy-schendingen te voorkomen. De aan het woord zijnde leden maken zich daarom zorgen over al te lichtvaardige maatregelen. In dit licht bezien zijn de leden blij dat de regering stelt de fundamentele kritiek van de Afdeling ter harte te hebben genomen. De Afdeling was van oordeel dat het eerdere wetsvoorstel regelrecht in strijd zou zijn met artikel 10 van de Grondwet. Kwam dit oordeel al een verrassing voor de regering? Is niet eerder op het Ministerie van Justitie en Veiligheid de vraag gesteld of dit voorstel wel in lijn was met de Grondwet en internationale verdragen? Zo ja, waarom is hierop niet geacteerd? Voornoemde leden vragen of de kritiek van de Afdeling geheel is opgevolgd in het huidige voorstel. Kan de regering voorzien in een precies overzicht per onderdeel van het oorspronkelijke aan de Afdeling voorgelegde voorstel, het commentaar van de Afdeling daarop en de precieze wijze waarop de regering daaraan gevolg heeft gegeven?

De leden van de SP-fractie hebben met kritische belangstelling kennisgenomen van het wetsvoorstel. Samenwerking en het delen van informatie in de bestrijding van criminaliteit, het aanpakken van fraude en het ontduiken van wettelijke verplichtingen is van groot belang, maar de grondrechten en de grenzen van de rechtsstaat moeten in acht worden genomen. Deze leden hebben over het wetsvoorstel nog veel vragen, die zowel fundamenteel als specifiek van aard zijn.

Voornoemde leden stellen allereerst vast dat om deze wet veel te doen is geweest. Het heeft een lange voorgeschiedenis en bekritiseerde totstandkoming. Het advies van de Afdeling is ronduit vernietigend: niet effectief, te ruime reikwijdte, te weinig specifiek, en het zou zelfs in strijd met artikel 10 van de Grondwet zijn. Ook de AP heeft herhaaldelijk uiterst kritisch geadviseerd, evenals vele andere deskundigen en betrokkenen. Na de adviezen van de Afdeling en de AP is het wetsvoorstel ingrijpend gewijzigd. Klopt het dat de vier nieuwe samenwerkingsverbanden die in dit wetsvoorstel worden gepresenteerd pas na het advies van de Afdeling toegevoegd zijn aan het wetsvoorstel? Hoe denkt de regering dat dit een zorgvuldig consultatieproces ten goede is gekomen? Deelt de regering de mening dat de Afdeling, alsmede de AP, op dit punt door de regering buitenspel zijn gezet en daardoor niet (optimaal) hun wettelijke adviesrol hebben kunnen uitvoeren? Zo nee, waarom is de regering het daar niet mee eens? Is overwogen om onder andere de Afdeling en de AP opnieuw om advies te vragen, zodat opnieuw fundamenteel en in totaliteit kan worden bekeken en beoordeeld of deze nieuwe versie aan de bezwaren tegemoet komt en wel de toets der kritiek kan doorstaan? Zo nee, waarom niet? Is de regering bereid om dat alsnog te doen?

De leden van de SP-fractie wijzen bijvoorbeeld ook op consultatiedocumenten, waaruit blijkt dat het proces tamelijk rommelig is verlopen. Zo schrijft bijvoorbeeld het RIEC-LIEC: «Gesteld kan worden dat de poging om een kaderwet voor samenwerkingsverbanden op te stellen die voldoet aan de Algemene verordening gegevensbescherming (AVG) en allerlei internationale verdragen niet is geslaagd. Dit heeft ertoe geleid dat onder stoom en kokend water een oplossing gevonden moest worden voor de vier samenwerkingsverbanden die oorspronkelijk de aanleiding vormden om te komen tot wetgeving. Zoals ook hiervoor is aangegeven is thans wederom de reactietermijn te kort om een inhoudelijke bespreking in de stuurgroepen mogelijk te maken.» Kan de regering hierop reflecteren? Vindt de regering dat het proces zorgvuldig is doorlopen of had dit beter gekund en gemoeten?

De leden van de ChristenUnie-fractie hebben kennisgenomen van het voorliggende wetsvoorstel. Genoemde leden herkennen de problemen die worden ervaren rondom de uitwisseling van gegevens tussen én binnen samenwerkingsverbanden, hetgeen effectieve bestrijding van ondermijnende criminaliteit in de weg staat. Tegelijkertijd hechten deze leden belang aan artikel 10 van de Grondwet en het daarbij behorende recht op privacy. Genoemde leden vinden het belangrijk dat noodzakelijke inperkingen op dit recht, nu en in de toekomst, op een zorgvuldige wijze verlopen. De aan het woord zijnde leden constateren dat het huidig wettelijk kader voor de verwerking en het delen van gegevens door samenwerkingsverbanden niet volstaat. In de memorie van toelichting worden hier ook een aantal voorbeelden van gegeven. Een wettelijke grondslag is wat betreft deze leden dan ook op zijn plaats.

De aan het woord zijnde leden zien ook dat het wetsvoorstel, na advisering door de AP en de Afdeling, fundamenteel is gewijzigd qua structuur en inhoud. Is overwogen deze nieuwe versie voor te leggen ter advisering aan eerdergenoemde organen? Naar aanleiding van het wetsvoorstel is zoals gezegd gekozen voor een andere structuur van het wetsvoorstel waarbij vier clusters van samenwerkingsverbanden zijn opgenomen en wordt aangegeven welke gegevens wel en welke gegevens niet mogen worden gedeeld. Het is mogelijk zowel de clusters als de categorieën gegevens per algemene maatregel van bestuur (AMvB) uit te breiden. Vanuit maatschappelijke organisaties is er zorg over de democratische controle op deze uitbreiding en wordt gesproken van te brede definities en bevoegdheden voor clusters. Vanuit veiligheidsinstanties is juist de zorg geuit over te weinig bewegingsvrijheid en te lange procedures voor uitbreiding. Kan de regering aangeven hoe zij zich op dit spanningsveld beweegt?

De leden van de Partij voor de Dieren-fractie hebben ontsteld kennisgenomen van het wetsvoorstel. Zij wijzen dit voorstel met grote overtuiging af. Deze leden zijn hoogst verbaasd dat de regering deze wet alsnog voorlegt gezien die door de Afdeling in een 32 pagina tellend advies beoordeeld wordt als niet effectief, disproportioneel, in strijd met de Grondwet en op te grote afstand geplaatst van het parlement. Een wet die leest als een recept voor (data)misbruik, privacy schendingen, mensenrechtenschendingen en andere grove misstanden. Wat betreft voornoemde leden heeft de coalitie van maatschappelijke organisaties tegen SyRi het in haar advies over deze wet mooi verwoord: «De gerechtelijke uitspraak over SyRi was een streep in het zand. Daar gaat de regering nu met een bulldozer overheen.» De leden vragen de regering met klem het wetsvoorstel in te trekken en daarna ook af te zien van het herformuleren van een soortgelijke wet. Hieronder zullen zij uitgebreid aangeven waarom zij tot dat verzoek zijn gekomen.

2. Aanleiding

De leden van de CDA-fractie constateren dat vier samenwerkingsverbanden in onderhavig wetsvoorstel een wettelijke basis krijgen. In dat kader vragen deze leden of de regering per samenwerkingsverband middels een of meerdere casussen kan illustreren hoe onderhavig wetsvoorstel een meerwaarde oplevert ten opzichte van de huidige situatie. Daarbij vragen voorgenoemde leden of in deze voorbeelden ook uiteengezet kan worden hoe daarmee het doel van elk van de samenwerkingsverbanden beter behaald kan worden. Kunnen in dit verband de beperkingen van de huidige situatie, beschreven in paragraaf 3.3.2, worden toegelicht?

De leden van de D66-fractie zijn van mening dat in de discussie over het delen van informatie vaak sprake is van een tegenstelling tussen zij die menen dat er veel (juridische) belemmeringen bestaan bij het delen van informatie en zij die stellen dat er juist heel veel mogelijk is, maar in de praktijk niet altijd van de mogelijkheden wordt gebruik gemaakt. Deze leden missen de analyse van de regering op dit punt. Welke praktische belemmeringen worden er nu precies opgelost met dit wetsvoorstel? Zijn de belemmeringen die in de praktijk worden ervaren hiermee in de toekomst inderdaad opgelost?

De leden van de SP-fractie vragen de regering aan de hand van voorbeelden duidelijk te maken waarom de in dit wetsvoorstel gekozen vorm, met samenwerkingsverbanden en een verplichting om gegevens te delen, de enige juiste manier is om de betreffende maatschappelijke problemen op te lossen. Om welke maatschappelijke problemen gaat het bijvoorbeeld? Waarin en op welke onderdelen faalt de aanpak nu? Komt dat dan slechts door de barrières om informatie te delen of speelt geregeld ook een capaciteitsprobleem en te weinig menskracht daarin een rol? Wat kan nu niet in de aanpak dat straks wel kan? Kon dat niet op een andere, minder bezwaarlijke en minder vergaande manier worden geregeld? Graag zien voornoemde leden meerdere aansprekende voorbeelden tegemoet die deze vragen beantwoorden.

Voorts vragen de aan het woord zijnde leden of kan worden verduidelijkt wat nu precies het doel van de wet is. Met andere woorden: wat wil de regering bereiken door gegevensverwerking door samenwerkingsverbanden te regelen op de manier die ze in deze wet voorstelt en hoe kan bijvoorbeeld over een jaar, twee jaar, of vijf jaar beoordeeld worden of de wet inderdaad het gewenste effect heeft gehad? Graag ontvangen deze leden een zo precies mogelijk antwoord, bijvoorbeeld: x aantal procent meer vervolgingen; afname van x aantal procent georganiseerde criminele ondernemingen, etc.

De leden van de Partij voor de Dieren-fractie vragen of de regering bekend is met de publicatie «Pretenties van predictive policing, data zonder daadkracht» gepubliceerd in Cahiers Politiestudies 2020, waaruit blijkt dat de Nederlandse overheid al vele jaren teveel vertrouwd op de inzet van data in plaats van mankracht. Uit deze publicatie blijk dat die inzet veel minder effectief bleek dan beloofd en ernstige gevolgen kan hebben voor de rechtstaat en grondrechten zoals privacy. Een beleidsinzet die overigens ook vaak tot opsporings- en handhavingsinzet leidt die bovengemiddeld gericht is op etnische minderheden. Deelt de regering de conclusie dat er juist teveel op data vertrouwd wordt en te weinig op menskracht? Deelt de regering de conclusie dat de inzet op steeds meer data gevaren met zich meebrengt voor de rechtstaat, grondrechten en (etnische) minderheden? Acht zij dat wenselijk? Zo nee, wat gaat zij doen om dit te voorkomen? In het geval de regering de conclusies van de publicatie niet deelt, kan worden aangeven op basis waarvan de regering tot een andere mening komt?

De aan het woord zijnde leden vragen of de regering de mening deelt dat een van de andere doelen van het wetsvoorstel, namelijk het bestrijden van onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen, op dit moment overduidelijk niet gebaat is bij meer geautomatiseerde data-analyses. Zo nee, waarom niet? Is de regering niet bekend met de schrijnende voorbeelden van burgers die zonder aanleiding en onterecht op zwarte lijsten terecht kwamen.? Dit waren zwarte lijsten die niet verantwoord konden worden en burgers wel ernstig in de problemen brachten.1

3. Reikwijdte wetsvoorstel

3.1. Aanwijzing bij wet c.q. bij amvb

De leden van de CDA-fractie constateren dat de AP in haar aanvullend advies stelt dat de AMvB’s een voorhangprocedure dienen te krijgen. Het uiteindelijke wetsvoorstel bevat een systematiek van AMvB’s die een bijzondere nahangprocedure kennen. Wat is de reden voor het niet kiezen voor een voorhangprocedure, maar een bijzondere nahangprocedure?

Het valt de leden van de D66-fractie op dat het wetsvoorstel zeer veel delegatiebepalingen bevat. Daardoor is voor deze leden lastig te overzien wat precies de gevolgen zijn. Hoewel zij begrip hebben voor de noodzaak tot flexibiliteit en niet alles op het niveau van een wet in formele zin hoeft te worden geregeld, vragen deze leden de regering nader in te gaan op de vraag of alle delegatiebepalingen wel strikt noodzakelijk zijn.

De leden van de GroenLinks-fractie begrijpen de opzet van een kaderwet, maar betreuren het dat de beoordelingscriteria voor bijvoorbeeld het bepalen van het zwaarwegend algemeen belang om gegevens in samenwerkingsverbanden te delen niet in de wet zelf worden opgenomen. Ook de voorwaarden en beperkingen die aan verwerking kunnen worden gesteld worden in het wetsvoorstel bij AMvB en niet bij wet geregeld. Deze leden vragen de regering te beargumenteren waarom dit soort essentiële randvoorwaarden niet in deze kaderwet thuishoren. Kent de regering daarnaast het fenomeen van overdreven techno-optimisme? Hoe wil zij ervoor zorgen dat sprake is van techno-realisme? Voor de aan het woord zijnde leden is de invoering van een horizonbepaling van groot belang. Hoe kijkt de regering hiernaar? Kan de regering per samenwerkingsverband aangeven wanneer de gegevensdeling een succes is?

Gezien de impact van gegevensverwerking en -deling voor de rechtspositie en -bescherming van in beginsel onverdachte burgers, zeker als dat in publiek-private samenwerkingsverbanden plaatsvindt, vinden de aan het woord zijnde leden het noodzakelijk dat volledige duidelijkheid bestaat over onder meer het doel van gegevensverwerking, wie onder welke voorwaarden toegang heeft tot gedeelde gegevens, hoe besluitvorming plaatsvindt en welke rol al dan niet (zelflerende) algoritmen daarin hebben, wie toezicht houdt op de rechtmatige gegevensverwerking en hoe burgers inzicht krijgen in de wijze waarop hun gegevens worden gebruikt. Wordt voorafgaand aan een besluit tot datadeling benoemd wat de te verwachten effecten zijn? Worden die effecten ook geëvalueerd? Voornoemde leden trekken de parallel met predictive policing: daar was en is veel enthousiasme voor. Echter, na onderzoek kwam de Politieacademie in 2017 tot de conclusie dat het geen aanwijzingen heeft kunnen vinden dat predictive policing uiteindelijk leidt tot minder (stijgende) criminaliteit (zie «Predictive policing: lessen voor de toekomst», Politieacademie 2017, pag. 41).

De leden van de GroenLinks-fractie begrijpen dat de werkingssfeer van het wetsvoorstel op dit moment is beperkt tot het FEC, de iCOV, de RIEC’s en de ZVH. Bij AMvB kunnen andere samenwerkingsverbanden onder de werkingssfeer van de wet worden gebracht. Voornoemde leden stellen het op prijs dat deze regering afziet van de gedachte van de vorige regering dat voor aanwijzing een convenant volstaat, maar vragen of met het oog op de inperking van grond- en mensenrechten een AMvB voldoende rechtsbasis biedt. De aan het woord zijnde leden bepleiten een formeel wettelijke juridische grondslag voor de aanwijzing van andere samenwerkingsverbanden. Met het oog op de te maken afweging tussen noodzaak en grondrechtenaantasting is de aanwijzing bij wet in formele zin naar het oordeel van deze leden de koninklijke weg, en het niet te laten afhangen van de uitkomst van de voorgestelde nahangprocedure. In de wetenschap dat dit soort wetswijzigingen ook nog eens relatief snel zijn door te voeren, zien de aan het woord zijnde leden niet in dat dit ten koste zou kunnen gaan van de door de regering gewenste flexibiliteit. Graag ontvangen zij een reactie.

De aan het woord zijnde leden lezen dat de AP toestemming moet geven voor profilering. Concreet betekent dit dat toestemming niet ziet op elke keer dat deze profilering wordt toegepast, maar dat de toestemming betrekking heeft op een bepaalde profileringsvorm die in de AMvB is vastgelegd. De vorm van profilering wordt dus niet in deze wet geregeld, maar per AMvB. Wat voornoemde leden betreft zou zo iets ingrijpends niet per AMvB geregeld moeten worden. Kan uitgebreid worden verduidelijkt waarom de regering daar anders over denkt? Desalniettemin klinkt dit als een forse taakverzwaring voor de AP. Wordt de AP daarvoor ook gecompenseerd in de vorm van meer budget? Zo nee, waarom niet?

Vanuit de eerste zorg hebben de leden van de ChristenUnie-fractie onder meer vragen over de keuze voor een nahangprocedure. Lezen zij het goed dat de nahangprocedure voor elke uitbreiding zou gelden? Heeft de regering overwogen als uitgangspunt een voorhangprocedure te hanteren en enkel in uitzonderlijke gevallen, goed beargumenteerd, over te gaan tot een nahangprocedure?

De leden van de Partij voor de Dieren-fractie vragen waarom de regering een wet maakt met als doel om zekerheid te bieden aan samenwerkingsverbanden en vervolgens een wetsvoorstel opstelt waarover de Afdeling oordeelt dat «de wetgever de juridische onzekerheid over de toelaatbaarheid van gegevensuitwisseling op de voorgestelde wijze niet of onvoldoende wegneemt». Voldoet daarmee het wetsvoorstel wel aan het doel zoals gesteld door de regering zelf?

3.2. Doel van zwaarwegend algemeen belang

De leden van de GroenLinks-fractie onderkennen een zekere discrepantie tussen de genoemde doeleinden. Aanwijzing van een samenwerkingsverband is mogelijk, zo stelt de regering in de memorie van toelichting op pagina 6, bij a. het voorkomen en bestrijden van ernstige vormen van criminaliteit, b. het voorkomen van grootschalig of systematisch onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen of c. het voorkomen van grootschalige of systematische ontduiking van wettelijke verplichtingen tot betaling van belastingen, retributies en rechten bij in- en uitvoer. Even verderop omarmt de regering «een breder terrein dan fraudebestrijding» voor deze kaderwet, waarbij het dan gaat om: a. voorkoming van onrechtmatig gebruik van overheidsgelden en overheidsvoorzieningen en het bevorderen dat aan wettelijke verplichtingen wordt voldaan tot betaling van belastingen, retributies en rechten bij in- en uitvoer, b. de uitoefening van toezicht op de naleving van wettelijke voorschriften, c. de handhaving van openbare orde en veiligheid en d. de voorkoming en opsporing van strafbare feiten. Het lijkt erop dat de werkingssfeer van de onderhavige wet aanzienlijk ruimer is dan de voorgespiegelde beperking tot ernstige, ondermijnende criminaliteit en grootschalig, systematisch misbruik van overheidsgeld. De genoemde voorbeelden van fraude (uitkeringsfraude, vastgoedfraude, verzekeringsfraude e.d.) en criminaliteitsvormen (hennepteelt, milieucriminaliteit, voertuigcriminaliteit) suggereren dat het ook kan gaan om delicten en misbruikvormen van minder grootschalige aard. Zonder afbreuk te doen aan de ernst van deze misstanden roept het bij de aan het woord zijnde leden toch de vraag op of, met het oog op de beginselen van proportionaliteit en subsidiariteit, de reikwijdte van deze wet wel voldoende is afgebakend. Kan de regering voorzien in een overzicht van concrete criteria, gevallen en/of situaties waarin deze wet al dan niet van toepassing is? Vindt de regering ook niet dat, zoals hier eerder door deze leden is benadrukt, de interpretatie van het zwaarwegend algemeen belang niet aan de samenwerkingsvormen zelf moet worden overgelaten, maar aan de wetgever in formele zin?

De leden van de Partij voor de Dieren-fractie lezen dat ten aanzien van de noodzaak voor dit wetsvoorstel regelmatig wordt verwezen naar «zwaarwegende algemene belangen». Kan de regering aangeven welke definitie van zwaarwegend algemeen belang zij hanteert? Is dat de definitie zoals die verwoord is in de Wet politiegegevens en de rol van de officier van justitie? Klopt het dat in die wet elke verwerking die enige betekenis heeft voor de samenleving als een verwerking van «algemeen belang» wordt gezien? Kopt het ook dat elke verwerking die een «meer dan gewone betekenis» heeft gezien wordt als een verwerking met een «zwaarwegend algemeen belang»? Deelt de regering de mening dat deze definitie veel te ruim is? Klopt het dat in de onderliggende stukken bij die wet voorbeelden genoemd worden zoals winkelcriminaliteit en jeugdcriminaliteit? Acht de regering het wenselijk dat het grondrecht op privacy van grote groepen burgers geschonden gaat worden ter bestrijding van deze relatief beperkte criminaliteit?

3.3 Oplossing knelpunten in de gegevensverwerking in het kader van samenwerkingsverbanden

3.3.1 Verstrekking van gegevens aan een samenwerkingsverband

In de memorie van toelichting lezen de leden van de VVD-fractie dat het wetsvoorstel zal geworden gekarakteriseerd door zowel een verstrekkingsplicht als een verstrekkingsbevoegdheid. Deze leden vragen een toelichting van de verstrekkingsplicht. In welke situaties zijn deelnemers verplicht gegevens te verstrekken en wanneer niet? Geldt dit voor alle deelnemers? Hoe en door wie wordt getoetst of aan de verstrekkingplicht is voldaan en welke consequenties zijn verbonden aan het niet nakomen hiervan?

Tevens lezen de aan het woord zijnde leden dat de deelnemer van het samenwerkingsverband kan besluiten van verstrekking van gegevens af te zien wegens zwaarwegende redenen. Kan de regering toelichten hoe de procedure eruit ziet wanneer een geschil met betrekking tot het delen van bepaalde gegevens optreedt tussen twee deelnemers?

Ook lezen de leden van de VVD-fractie in de memorie van toelichting dat het voorliggende wetsvoorstel ruimte schept de eis van doelbinding (het doel van verzamelen van de gegevens moet overeen komen met het doel van verstrekken) los te laten indien daartoe een duidelijke noodzaak bestaat. Kan de regering toelichten hoe de procedure van toetsing van een dergelijke noodzaak eruit zal zien en wie deze toetsing zal uitvoeren? Welke criteria worden hierbij gehanteerd? Wat zijn de juridische gevolgen als zou blijken dat de eis van doelbinding te snel is losgelaten?

De leden van de D66-fractie hebben over de gegevensverwerking van samenwerkingsverbanden verschillende vragen. Zij lezen dat ingevolgde artikel 1.5 van het wetsvoorstel elke deelnemer aan een samenwerkingsverband verplicht wordt tot gegevensverstrekking aan het samenwerkingsverband, voor zover dat noodzakelijk is voor het doel van het samenwerkingsverband, tenzij naar het oordeel van de deelnemer «zwaarwegende redenen» zich daartegen verzetten. Kan de regering toelichten wat verstaan wordt onder deze «zwaarwegende redenen»?

De aan het woord zijnde leden begrijpen het doel van bestrijden van criminaliteit, maar hebben zorgen over het scheppen van deze wettelijke grondslag waarbij op grote schaal systematisch gegevens worden verwerkt die niet voor dat doel verstrekt zijn, en die kunnen resulteren in meldingen aan handhavingsorganisaties. Voornoemde leden hebben ook vragen over het grotendeels loslaten van het principe van doelbinding, waardoor het verwerken en analyseren van gegevens in een samenwerkingsverband mogelijk wordt terwijl de deelnemers die gegevens voor een ander doel verzameld hebben. Dit mag wanneer de gegevensanalyse dient ter verwezenlijking van het doel van het samenwerkingsverband. Die doelen zijn echter zeer breed gesteld in hoofdstuk 2, en hoofdstuk 3 van de wet laat de mogelijkheid open voor andere samenwerkingsverbanden met op dit moment nog onbekende doeleinden.

In de memorie van toelichting lezen de leden van de D66-fractie dat het principe van doelbinding het uitgangspunt blijft, maar dat daarnaast ruimte wordt geschapen om deelnemers gegevens aan een samenwerkingsverband te laten verstrekken die deze in eerste instantie voor een ander doel hebben verzameld: «Samenwerkingsverbanden stuiten namelijk soms op het probleem dat een verstrekking van gegevens aan dat verband door een van de deelnemers en de verwerking daarvan binnen het verband in onvoldoende mate beantwoordt aan dit principe van doelbinding.» Voornoemde leden zien in feite dat doelbinding grotendeels wordt losgelaten. Zij zijn hier kritisch over en halen aan wat de Afdeling hierover schreef: «Als persoonsgegevens voor een bepaald doel worden verzameld hoeft de burger er in beginsel niet op bedacht te zijn dat zijn gegevens door een andere instantie dan waarmee hij contact heeft gehad, voor een heel ander doel worden gebruikt (.) Uitzonderingen op het beginsel van doelbinding dienen strikt te worden geïnterpreteerd.» Deze leden verzoeken de regering uitgebreid in te gaan op deze afwijking van het doelbindingsprincipe en de noodzaak daartoe. Als zich volgens de regering «soms» het probleem voordoet dat een deelnemer geen gegevens mag verstrekken vanwege het principe van doelbinding, waarom zou dan standaard mogelijk gemaakt worden dat van dit principe kan worden afgeweken? Wordt afwijking hiermee niet de norm? Waarom is deze afwijking slechts minimaal begrensd? Hoe ziet de regering dit in combinatie met de brede doelen die bijvoorbeeld gesteld worden voor de ZVH in artikel 2.25? Hoe kan op basis van zeer ruime doelen een goede proportionaliteitsafweging worden gemaakt? Graag ontvangen de aan het woord zijnde leden een reactie.

De leden van de SP-fractie constateren dat het delen van gegevens niet wordt bevorderd, maar verplicht volgens artikel 1.5 voor zover dat noodzakelijk is voor het doel van het samenwerkingsverband, tenzij naar het oordeel van de deelnemer zwaarwegende redenen zich daartegen verzetten. Dat is verstrekkend. Kan in ieder geval verduidelijkt worden wat onder «zwaarwegende redenen» wordt verstaan? Hoe zit het verder in dit verband met de professionele ruimte van werkers in de (semi)publieke sector? Hoe moet een reclasseringswerker in het ZVH nu beoordelen welke informatie over een betrokken cliënt nu wel of niet verplicht gedeeld moet worden? Is dat eigenlijk wel wenselijk? Verdwijnt hiermee niet het maatwerk? Het ZVH wijst er nadrukkelijk op dat casusbehandeling maatwerk is, en moet blijven. Graag ontvangen deze leden een uitgebreide reactie hierop.

De aan het woord zijnde leden constateren dat het principe van doelbinding wordt opgerekt, of misschien zelfs wordt losgelaten. Kan dit uitgebreid worden toegelicht, aan de hand ook van voorbeelden?

In haar advies benoemt de Afdeling veel van deze punten ook, constateren de aan het woord zijnde leden. Zij stelt bijvoorbeeld over het laatste punt, het doelbindingsbeginsel, dat het voorliggende wetsvoorstel een vrijwel onbegrensde ruimte laat voor afwijking van het doelbindingsbeginsel en dat daarmee het risico bestaat dat in de uitwerking ervan afwijking van dit beginsel tot hoofdregel verheven wordt. De Afdeling concludeert dat met dit wetsvoorstel het doelbindingsbeginsel zijn waarborgfunctie verliest.

De leden van de Partij voor de Dieren-fractie delen deze grote zorgen van de Afdeling. Zij zijn ook van mening dat de reactie van de regering op dit punt absoluut tekortschiet. De regering stelt dat in sommige gevallen de doelen overeen zullen komen. Voornoemde leden zijn van mening dat dit slechts geredeneerd is vanuit de belangen van de deelnemende organisaties die de gegevens verzamelen en zeker niet vanuit de gedachte dat de privacy van burgers grondwettelijk door de overheid beschermd moet worden. De belangen van de burgers wiens gegevens verzameld worden zijn ook dermate divers dat onmogelijk generiek gesteld kan worden dat het verbreden van het gebruik van die data in het belang van de burger is. Kan de regering ook aangeven wat zij gedaan heeft met de kritiek van Amnesty International op dit punt? Zij stellen onder andere, en deze leden delen die stelling, dat het doelbeginsel en het proportionaliteitsbeginsel in dit soort wetgeving onlosmakelijk met elkaar verbonden zijn en dat de doelspecificatie dient als maatstaf voor de proportionaliteitsafweging. De consequenties die daaruit volgen (namelijk dataminimalisatie en opslagbeperkingen) zijn onvoldoende terug te vinden in het voorliggende wetsvoorstel. Graag ontvangen de aan het woord zijnde leden een reactie.

Voornoemde leden vragen op welke wijze het wetsvoorstel rekening houdt met de motie-Elissen (Kamerstuk 32 761, nr. 38) die de regering verzocht verwerking van persoonsgegevens voor andere doelen dan het doel waarvoor de gegevens oorspronkelijk zijn verzameld uitsluitend mogelijk te maken in geval van verenigbaarheid én op basis van een wettelijke grondslag. Hoe is dat te rijmen met de huidige inzet van de regering waarmee die verenigbaarheidseis wordt losgelaten?

De leden van de Partij voor de Dieren-fractie vragen de regering of zij niet een belangrijk onderdeel van de tekst van het AVG artikel 6 negeert? In het artikel staat namelijk beschreven wanneer een verwerking rechtmatig is. Dat is het geval wanneer toestemming voor de verwerking gegeven wordt óf wanneer de verwerking noodzakelijk is voor een aantal in het artikel genoemde doelen. Deelt de regering de mening dat het woord «noodzakelijk» betekent dat de verwerking onmisbaar zou moeten zijn voor het bereiken van het doel en anders onrechtmatig is? Dus wanneer een doel ook bereikt zou kunnen worden zonder de gegevensverwerking is de verwerking (indien zonder toestemming uitgevoerd) niet noodzakelijk en daarmee niet rechtmatig. Op welke wijze heeft de regering gewaarborgd dat onderzocht wordt of doelen ook bereikt kunnen worden zonder gegevensverwerking?

Voornoemde leden vragen of de regering kan aangeven waarom ervoor gekozen wordt in het voorliggende wetsvoorstel een verstrekkingsplicht op te nemen in plaats van een verstrekkingsbevoegdheid. Waarom kiest de regering ervoor het delen van informatie te laten gebeuren op basis van een «ja-tenzij» principe? In hoeverre past dat bij de privacy principes die eerder genoemd zijn? Deze leden lezen dat wanneer organisaties zoals de politie en de Koninklijke Marechaussee deelnemen aan een samenwerkingsverband zij gegevens moeten verstrekken en daar alleen onderuit kunnen als zij zwaarwegende redenen zien zich daartegen te verzetten. Deelt de regering de conclusie dat het onwenselijk is dat gegevens vanzelfsprekend gedeeld gaan worden en alleen met zwaarwegende redenen tegen gehouden kan worden? Wat verstaat de regering onder zwaarwegende redenen? Wie beoordeelt dat? Wat gebeurt er volgens de regering als een organisatie die niet langer deel wenst te nemen aan een bepaald samenwerkingsverband daartoe toch verplicht blijft? Acht de regering zo’n situatie denkbaar? Acht zij die wenselijk? Zo nee, op welke wijze wordt dit voorkomen?

De leden van de fractie van de Partij voor de Dieren vragen de regering verder op welke wijze rekening is gehouden met het onomkeerbare karakter van informatie delen. Zodra gegevens eenmaal gedeeld zijn kunnen deze niet meer «teruggehaald» worden. Op welke manier zorgt de regering ervoor dat wanneer een samenwerking of een samenwerkingsverband niet langer wenselijk is of zelfs als gevaarlijk gezien wordt de data teruggehaald kunnen worden? Deelt de regering de zorgen dat wanneer gegevens eenmaal gedeeld zijn dit onomkeerbaar is en dat feit grote risico’s met zich meebrengt? Deelt de regering verder de mening dat er voor elke partij verschillende belangen bij gegevensuitwisseling zijn? Ter illustratie: bij het delen van informatie over de mobiliteit van alle Nederlandse burgers kan wellicht gesteld worden dat de politie en de bank elkaar kunnen helpen om te bepalen wat voor routes criminelen vaak gebruiken. Het kan de bank echter ook informatie opleveren over waar hun billboards meer bereik hebben, waar ze hun filialen beter zouden kunnen neerzetten, etc. Deelt de regering de mening dat de denkbare toepassingen haast oneindig zijn en ook over de tijd nog kunnen veranderen? Zo ja, welke conclusies verbindt de regering daaraan? De aan het woord zijnde leden maken zich grote zorgen over het feit dat op dit moment niet te bezien valt welke toepassingen er in de toekomst mogelijk zijn. Deelt de regering ook de mening dat ook wanneer organisaties informatie slechts kortstondig bezitten ze de nuttige informatie daar snel uit gedestilleerd kunnen hebben? Op welke manier houdt het wetsvoorstel hier rekening mee?

3.3.2 Verwerking van gegevens binnen een samenwerkingsverband

De leden van de SP-fractie constateren dat openbare gegevens (social media) een bron vormen die veel informatie en aanwijzingen oplevert. Mag deze informatie gedeeld en verwerkt worden? Of moeten deze ook in de lijst van de te verwerken gegevens opgenomen worden?

In de regio Brabant-Zeeland wordt gewerkt met een zogenaamd Joint Datalab ondermijning. In dit datalab kunnen de netwerkpartners beveiligd informatie delen en inzien. Kan voor de aan het woord zijnde leden worden verduidelijkt waarom dit nu op dit moment al kan, en waarom het wetsvoorstel op dit vlak dan nog een meerwaarde zou hebben?

De leden van de ChristenUnie-fractie constateren dat bij de VNG onduidelijkheid bestaat over de verwerking van openbare gegevens, bijvoorbeeld van openbare profielen op sociale media. Kan worden toegelicht of verwerking van deze gegevens ook onder de reikwijdte van het voorstel valt? Wat betekent dit voor samenwerkingsverbanden die niet nu bij naam zijn genoemd?

De leden van de Partij voor de Dieren-fractie vragen of de regering ook rekening heeft gehouden met het risico dat organisaties in samenwerkingsverbanden straks een stimulans hebben om ten behoeve van andere organisaties waarmee zij samenwerken informatie te gaan verzamelen. Zo ja, hoe heeft zij dit risico ondervangen? Zo nee, waarom niet? Kan de regering zich voorstellen dat wanneer organisaties intensief samenwerken dit kan leiden tot een zeker mate van amicaliteit en wederzijdse welwillendheid tot het uitwisselen van gegevens die, gegeven de wettelijke rollen van de organisaties, niet gerechtvaardigd zou zijn? Kan de regering zich voorstellen dat organisaties elkaar met het voorliggende wetsvoorstel gegevens gaan toespelen die voor hen beide profijtelijk zijn maar geen zwaarwegend algemeen belang dienen? Op welke manier wordt dit voorkomen?

3.3.3 Verwerking van gegevens met private partijen

De leden van de VVD-fractie hebben vernomen dat het wetsvoorstel ruimte biedt voor het delen van informatie binnen publiek-private samenwerkingsverbanden. Zij vragen in hoeverre het wetsvoorstel ruimte biedt voor het delen van informatie tussen private partijen? Ook vragen deze leden in hoeverre het wetsvoorstel voorziet in cross-sectorale informatiedeling, waar ook grote behoefte aan is in het kader van criminaliteitsbestrijding?

Banken kennen interne zwarte lijsten. In het kader van een betere en efficiëntere aanpak om criminelen bij banken te kunnen weren en witwassen beter aan te pakken, vragen voornoemde leden in hoeverre dit wetsvoorstel de wettelijke grondslag schept voor het onderling uitwisselen van deze lijsten? Op welke schaal wisselen banken op dit moment gegevens uit via externe zwarte lijsten van financiële instellingen? Hoe beoogt dit wetsvoorstel te borgen dat financiële instellingen zorgvuldig met gegevens van mensen omgaan?

De leden van de CDA-fractie lezen dat de Belastingdienst geen gegevens mag verstrekken aan deelnemers voor zover dit private partijen zijn. Deze leden vragen de regering hoe dit zich verhoudt tot het FEC waarbinnen intensieve samenwerking mogelijk moet zijn tussen Belastingdienst en bijvoorbeeld banken. Kan worden toegelicht waarom er niet voor gekozen is dat door middel van onderhavig wetsvoorstel het delen van deze gegevens of een deel daarvan wel mogelijk kan zijn. Ook vragen de aan het woord zijnde leden de regering of in de antwoorden op deze vragen ook de samenwerking met havens en vakantieparken kan worden meegenomen, sectoren die ook gebaat zijn bij adequate gegevensdeling.

De leden van de D66-fractie lezen dat private partijen deel kunnen uitmaken van een samenwerkingsverband en zo in bezit komen van zeer privacygevoelige gegevens zoals stafrechtelijke gegevens, die voor een ander doel verzameld zijn. De Afdeling was hier kritisch over: wat betreft deelname van private partijen wordt gesuggereerd deze mogelijkheid uit te sluiten. Ook als private partijen geen officiële deelnemer zijn in de door het wetsvoorstel voorgestelde zin, is het wel mogelijk om samen te werken, te overleggen en gegevens uit te wisselen. Voornoemde leden lezen dat de regering heeft overwogen of deelname van private partijen noodzakelijk is voor het doel van het samenwerkingsverband bij de vier voorgestelde samenwerkingsverbanden. Daarom is dit niet bij elk samenwerkingsverband op dezelfde wijze mogelijk. Zal dit op eenzelfde wijze gebeuren bij samenwerkingsverbanden die middels AMvB worden «opgehangen» aan de kapstok van deze wet? Waarom is deelname van private partijen niet in de wet verder begrensd en aan voorwaarden verbonden, bijvoorbeeld door de samenwerking te beperken tot wat noodzakelijk is? De Afdeling suggereert verder om bijvoorbeeld beperkingen voor te stellen aan de mate waarin private partijen inzage krijgen in gegevens en kunnen meebeslissen over het verstrekken van gegevens aan de deelnemers en aan derden. Ook zouden beperkingen kunnen worden gesteld aan het soort gegevens die private partijen kunnen ontvangen van het samenwerkingsverband. Graag ontvangen de aan het woord zijnde leden een reactie.

De leden van de GroenLinks-fractie menen dat niet uit het oog mag worden verloren dat gegevensverwerking en -deling de autonomie en de menselijke waardigheid van burgers raakt en dat het vaak om informatie over onverdachte burgers gaat. Dat vraagt om duidelijke grenzen aan wettelijke bevoegdheden (bijvoorbeeld ten aanzien van het specifieke doel waarvoor informatie is verzameld en wie deze informatie mag gebruiken). Die noties moeten volgens deze leden onverkort worden gerespecteerd. Dat is eens te meer van belang nu dit wetsvoorstel het delen met private partijen beoogt. Op private partijen is het toezicht op het gebruik van informatie nog minder inzichtelijk voor de betrokken burger dan bij overheidsorganen. Dit is volgens voornoemde leden extra problematisch nu het er ook op lijkt dat bijzondere categorieën persoonsgegevens en van persoonsgegevens van strafrechtelijke aard met private partijen kunnen worden gedeeld (zie artikel 1.7, derde lid). Daarvoor moet naast een formele rechtsgrond vooral een duidelijk, onomstotelijk overtuigend doel bestaan en moeten maximale waarborgen rond het delen en gebruik gegeven worden. De aan het woord zijnde leden vragen de regering hierop te reflecteren.

De leden van de SP-fractie vragen of verduidelijkt kan worden wanneer sprake is van «gezamenlijke verantwoordelijkheid» in de zin van de AVG ten aanzien van de deelnemers aan een publiek-privaat samenwerkingsverband. Klopt het dat in het wetsvoorstel met «gezamenlijke verantwoordelijkheid» wordt afgeweken van de gangbare verantwoordelijkheidsvorm in huidige samenwerkingsverbanden, namelijk «zelfstandige verantwoordelijkheid» bij het verwerken van gegevens? Zo ja, waarom denkt de regering hier goed aan te doen?

De leden van de ChristenUnie-fractie zien de zorg vanuit bijvoorbeeld de Nederlandse Vereniging voor Banken dat niet wordt overgegaan tot regeling van publiek-private samenwerking per AMvB vanwege het tijdspad dat hieraan verbonden is. Daarmee zou voor private partijen dezelfde beperkingen en onzekerheid bestaan die er nu ook is. Is de regering van deze zorg op de hoogte? Hoe kan deze zorg worden ondervangen? Tevens vragen de voorgenoemde leden of kan worden gespecificeerd wat de grondslag is voor private partijen voor verstrekken van gegevens aan een samenwerkingsverband?

De leden van de Partij voor de Dieren-fractie vragen de regering waarom zij überhaupt een wetsvoorstel opstelt waarmee publiek verzamelde gegevens op grote schaal gedeeld gaan worden met private instellingen. Deze leden achten dit zeer onwenselijk. Acht de regering het wenselijk dat gegevens die verzameld en beheerd worden voor publieke belangen gebruikt worden voor private doeleinden? Zo ja, waarom? Zo nee, hoe voorkomt zij dit dan? Kan de regering ook aangeven waarom zij het wenselijk acht dat databases die met publiek geld beheerd worden gedeeld met organisaties met een winstoogmerk?

3.3.4 Verstrekking van de resultaten van de verwerking uit een samenwerkingsverband

De leden van de CDA-fractie delen in lijn met de opmerkingen van de WeCo van de Nederlandse Vereniging voor Rechtspraak (NVvR) dat de uitkomst van een data-analyse op zichzelf geen redelijk vermoeden zal opleveren dat een strafbaar feit is gepleegd of wordt voorbereid of beraamd. Deze leden vragen daarom aan de regering hoe het proces verloopt van geautomatiseerde data-analyse en het komen tot een individuele verdenking of het aanmerken tot verdachte, uiteengezet in de verschillende stappen die moeten worden doorlopen en de rollen van de betrokken partijen binnen een samenwerkingsverband zoals het FEC, de iCOV of een RIEC. Welke partij of partijen hebben hierin een uiteindelijk beslissende rol als het gaat om het aanmerken van individuele personen als verdachte? Ook vragen zij aan de regering of daarbij kan worden aangegeven welke waarborgen een rol spelen.

3.4 Waarborgen

De leden van de VVD-fractie vragen de regering naar de exacte rol, taken en bevoegdheden van de in te stellen rechtmatigheidsadviescommissie. Moet de rechtmatigheidsadviescommissie vooraf bij elke wijziging van gegevensverwerking worden geraadpleegd? Hoe ziet de regering de rol van deze commissie in de context van de fluïde en organische criminele netwerken, wanneer snel handelen bij nieuwe gegevensverwerking noodzakelijk is voor het aanpakken, ontmantelen en voorkomen van de georganiseerde criminaliteit?

De leden van de CDA-fractie vragen, in het licht van geconstateerde uitgebleven beveiligingsmaatregelen van digitale systemen, bijvoorbeeld zoals laatst aan het licht is gekomen bij de grensbewakingssystemen op Schiphol en de informatiebeveiliging van het Ministerie van Buitenlandse Zaken, hoe erop wordt toegezien dat de waarborgen die per AMvB worden gesteld, zoals bepaald in artikel 1.8 en 1.9 van het wetsvoorstel, worden nageleefd en dat daadwerkelijk een systeem van autorisaties komt dat voldoende geaccrediteerd is. Ook vragen de aan het woord zijnde leden hoe wordt omgegaan met het uitvoeren van beveiligingsupdates en het laten uitvoeren van reguliere audits teneinde te controleren dat de systematiek van autorisaties actueel en veilig blijft. Kan daarbij ook worden aangegeven hoe de regering wil borgen dat bijvoorbeeld personen die toegang hadden tot de systemen, geen toegang meer zullen hebben nadat zij niet meer geautoriseerd zijn.

Voornoemde leden delen het uitgangspunt van een rechtmatige en behoorlijke verwerking van persoonsgegevens, zoals dat ook in onderhavig wetsvoorstel wordt weergegeven. Deze leden wijzen erop dat bij gebruik van data en daarbij vaak ook geautomatiseerde systemen die deze data analyseren, al gauw het gevaar van onwenselijke vormen van profiling op de loer ligt. In dit verband verwijzen de leden van de CDA-fractie ook naar de problematiek bij de Belastingdienst, waar mogelijk een tweede nationaliteit werd bijgehouden en dit mogelijk werd gebruikt bij de beoordeling van aanvragen. De aan het woord zijnde leden vragen de regering welke waarborgen in het leven worden geroepen om ervoor te zorgen dat personen op basis van hun gegevens niet in bepaalde profielen worden geplaatst met alle gevolgen van dien.

De leden van de D66-fractie lezen in het wetsvoorstel dat een aantal waarborgen zijn ingebouwd met het oog op rechtmatige en behoorlijke verwerking van persoonsgegevens. Zij zijn daarmee ingenomen, maar hebben nog wel een aantal vragen over deze waarborgen. Deze leden begrijpen dat het voor de samenwerkingsverbanden eenvoudiger wordt om informatie te delen. Zij zijn daarbij benieuwd naar de interne waarborgen om bijvoorbeeld te voorkomen dat medewerkers om de verkeerde redenen informatie opvragen. Welke waarborgen zijn hiervoor? Komen er interne autorisaties, of is er bijvoorbeeld toezicht vanuit het openbaar ministerie (OM) op verzoeken vanuit de politie? Op welk niveau worden deze waarborgen geregeld? Komen zij in de AMvB? Voornoemde leden vragen de regering ook nader in te gaan op het verstrekken van informatieproducten aan het OM en opsporingsdiensten uit een samenwerkingsverband. Welke waarborgen gelden bij deze verstrekking? Hoe kan worden voorkomen dat al te lichtvaardig opsporingsonderzoeken worden opgestart?

De aan het woord zijnde leden hebben kennisgenomen van de enkele waarborgen die in het voorstel aangaande gegevensdeling zijn opgenomen. Op sommige punten vinden zij de reikwijdte van het wetsvoorstel echter breed en weinig duidelijk omlijnd. De categorieën van gegevens die de vier samenwerkingsverbanden mogen verwerken zijn niet uitputtend opgesteld, deze kunnen worden uitgebreid middels AMvB. Hetzelfde geldt voor de deelnemers van die samenwerkingsverbanden, ook die lijst met deelnemers kan worden uitgebreid. Verder worden er geen categorieën van gegevens uitgesloten, ook geen gevoelige gegevens. Zelfs gegevens over seksueel gedrag en seksuele gerichtheid (artikel 2.21) kunnen worden verwerkt. Kan de regering toelichten waarom er niet voor gekozen is het wetsvoorstel strakker te omlijnen en zo in meer waarborgen te voorzien?

De leden van de D66-fractie lezen in het nader rapport dat naar aanleiding van het advies van de Afdeling de term «profilering» is weggelaten. Deze leden vragen of profilering nu in het wetsvoorstel onmogelijk is gemaakt. Kan de regering dit uitsluiten? Biedt de wet hier nog steeds een grondslag voor, gezien er gesproken wordt over het vastleggen van risicoprofielen? Kan de regering toelichten welke waarborgen in het voorstel zijn opgenomen om specifiek discriminatie en fouten en vooroordelen in algoritmen tegen te gaan? Waarom vereist het wetsvoorstel geen effectbeoordeling waarin partijen vastleggen welke acties worden ondernomen om discriminatie of andere negatieve effecten te identificeren en weg te nemen?

De leden van de GroenLinks-fractie lezen dat een samenwerkingsverband gezamenlijk gegevens kan verzamelen, delen en geautomatiseerd verwerken. Dit roept bij deze leden de vraag op hoe door de afzonderlijke deelnemers aan het samenwerkingsverband toezicht kan worden gehouden op de wijze waarop gegevens automatisch worden geanalyseerd. Worden eisen gesteld aan de toegepaste technologie (zoals (zelflerende) algoritmen)? Zo ja, welke? Hoe wordt hierbij het uitgangspunt van privacy by design toegepast? Wordt voorzien in onafhankelijk adequaat toezicht in het ontwerp en het toepassen van technologieën? Hoe wordt voorkomen dat door overheden en private partijen uitgewisselde informatie en automatisch gegenereerde analysen voor andere doeleinden worden gebruikt dan bedoeld in deze wet? Kan de regering aangeven welke lessen zijn getrokken uit de rechtszaak tegen SyRI?

Kan de regering voor de aan het woord zijnde leden per samenwerkingsverband aangeven hoe wordt omgesprongen met de toepassing van algoritmen? Wie bouwt de algoritmen? Zijn dit overheidsorganen en/of private partijen? Op welke wijze kan door burgers en maatschappelijke organisaties «onder de motorkap» worden gekeken? Wordt gebruik gemaakt van open-source? Zo nee, waarom niet? Heeft de overheid onder alle omstandigheden de bevoegdheid om de algoritmen te onderzoeken? Hoe wordt beoordeeld of de datasets van voldoende kwaliteit zijn? Op welke wijze wordt het systeem getest? Een auto gaat niet de weg op voordat het uitvoerig getest is. Hoe gaat dat hier, zo vragen voornoemde leden. In alle software zitten tekortkomingen. Hoe wordt daarop geacteerd? Wat is de toelaatbare foutenmarge bij algoritmen?

De leden van de SP-fractie hebben reeds bij de wetsbehandeling van de AVG gewezen op de gevaren van profilering. Zo weten veel mensen vaak niet dat ze geprofileerd worden of onderhevig zijn aan geautomatiseerde besluitvorming. Persoonlijke omstandigheden worden doorgaans niet meegewogen bij automatische besluitvorming en het kan onmogelijk zijn fouten met terugwerkende kracht terug te draaien. Voornoemde leden waren dan ook tegen het invoeren van de mogelijkheid om profilering toe te staan in de AVG. Helaas is dit wel gebeurd.

De aan het woord zijnde leden zijn uiterst kritisch op de voornemens om te gaan werken met systematische gegevensverwerking, in het bijzonder profilering. Naar aanleiding van het kritische advies van de Afdeling is het voorstel weliswaar aangepast, maar het automatisch verwerken van gegevens met moderne technieken op basis van profielen en analyses is niet uit het voorstel verdwenen. Kan de regering duidelijker maken hoe dit er nu uit komt te zien? In welke gevallen wordt dit mogelijk? Op basis van welke patronen en profielen worden lijsten opgesteld? Gaat dit bijvoorbeeld ook om het criterium «dubbele nationaliteiten»? Hoe zijn de evidente risico’s van deze werkwijze gewogen? Hoe wordt bijvoorbeeld voorkomen dat dit instrument vooral wordt gericht op bepaalde wijken of categorieën personen, bijvoorbeeld met een lagere sociaal-economische samenstelling of andere achtergrond? Erkent de regering het risico dat extra controle bij een bepaalde groep het beeld soms juist kan bevestigen dat er een probleem is bij die groep/leden van de groep met de betreffende kenmerken waarop gezocht is? Welke waarborgen zijn er om dit te voorkomen?

De leden van de SP-fractie wijzen erop dat risico’s die bij profilering kunnen optreden extra groot zijn bij het combineren en analyseren van data die van verschillende organisaties afkomstig zijn, zoals bij samenwerkingsverbanden het geval is. Profilering kan het risico geven dat de betrokken individuele persoon een generiek kenmerk van een groep wordt tegengeworpen, terwijl dat kenmerk op hem niet van toepassing is en daarmee voor hem een zogenoemde false positive oplevert. Gelet op de combinatie van voornoemde risico’s is het wenselijk voor een dergelijke vorm van gegevensverwerking door een samenwerkingsverband een extra waarborg in te bouwen, in de vorm van een toestemmingsvereiste. Is de regering bereid dit alsnog in de wet op te nemen? Discriminatie of andere mensenrechtenschendingen zouden te allen tijde moeten worden voorkomen. Toch bevat het wetsvoorstel bijvoorbeeld geen effectbeoordeling (impact assessment), waarin partijen vastleggen welke acties worden ondernomen om discriminatie of andere negatieve effecten op mensenrechten te identificeren en weg te nemen. Is de regering bereid dit alsnog in het wetsvoorstel op te nemen? Zo nee, waarom niet?

Meer in het algemeen nog zouden de leden van de SP-fractie willen vragen waarom de regering het toepassen van profilering noodzakelijk acht in de strijd tegen (ondermijnende) criminaliteit. Kan uitgebreid gemotiveerd worden waarom minder verstrekkende manieren om criminaliteit aan te pakken, niet afdoende zouden zijn en wat de meerwaarde van profilering zou zijn, mede ook afgezet tegenover de grove privacy inbreuken die profilering met zich mee zou brengen?

Voornoemde leden vragen voorts in hoeverre nu al gewerkt wordt in samenwerkingsverbanden met zogenaamde risicoprofielen om criminelen op te sporen en of de verwachting is dat met dit wetsvoorstel dit meer of juist minder zal gaan gebeuren. Kan hier zo uitgebreid mogelijk op gereflecteerd worden? Deelt de regering de mening dat het werken met risicoprofielen, en daaraan gekoppeld eventuele profilering, haaks staat op het onschuldbeginsel en vaak gepaard gaat met minder en zwakkere waarborgen dan onder het strafrecht gebruikelijk zijn? Zo ja, kan de regering garanderen dat de samenwerkingsverbanden die mogelijk gemaakt worden met dit wetsvoorstel deze zaken niet zullen gebruiken? Zo nee, kan uitgebreid worden gemotiveerd waarom niet?

De leden van de ChristenUnie-fractie staan een grote terughoudendheid voor waar het gaat om het toekennen van bevoegdheden voor geautomatiseerde gegevensanalyse, zoals profilering. Zij maken zich dan ook zorgen over de toelichting bij artikel 2.18, tweede lid. Zij vragen de regering te onderbouwen aan welke vormen van profilering gedacht mag worden. Betekent dit dat iemand verdacht kan worden, niet op basis van feitelijke handelingen, maar op basis van het voldoen aan kenmerken die binnen een «risicoprofiel» passen? Welke lessen die kunnen worden getrokken uit voormelde uitspraak van de rechtbank Den Haag over SyRI en de kinderopvangtoeslagenaffaire worden bij geautomatiseerde gegevensanalyse betrokken? Is overwogen de AP bij toekenning van bevoegdheden op basis van dit artikel een rol te geven?

De leden van de Partij voor de Dieren-fractie vragen of de regering kan aangeven op welke wijze en door wie de afweging gemaakt wordt tussen het uitwisselen van data, de daarmee voorgestelde inbreuk op grondrechten zoals privacy en het gewicht van het algemeen belang. Kan de regering aangeven op welke wijze controlerende instanties zoals de AP en het parlement toezicht kunnen houden op die afweging? Wordt bij elke afweging ook onderzocht of het algemene belang ook gediend kan worden door middel van een minder ingrijpende methode of beleidsinzet? Zo nee, waarom niet?

Voornoemde leden vragen op welke manier de regering garandeert dat het huidige beschermingsniveau voor bepaalde aparte categorieën data gewaarborgd blijft. Kan de regering toelichten hoe zij data die momenteel alleen door opsporingsambtenaren bekeken mogen worden wil gaan delen en tegelijkertijd de waarborg kan behouden dat alleen speciale opsporingsambtenaren deze data bekijken?

Voornoemde leden lezen dat de Afdeling aangeeft dat de gegevensverwerking door middel van systematische verwerking en profilering niet noodzakelijk en niet proportioneel is. Daarnaast geeft de Afdeling aan dat profilering een methode is waar grote risico’s aan zijn verbonden. Toch zet de regering hier groots op in. Waarom is dit noodzakelijk en proportioneel? Wordt de AP betrokken bij elke vorm van profilering? Is het de rol van de AP om als toezichthouder dit soort afwegingen te maken?

3.5 Voorafgaande toetsende rol van de Autoriteit Persoonsgegevens

De leden van de VVD-fractie lezen dat de AP een belangrijke toetsende rol zal gaan spelen met betrekking tot concrete gegevensverwerkingen in samenwerkingsverbanden. Overwegende dat de AP, naast haar toekomstige toetsende rol, ook een dagelijkse adviserende rol heeft, vragen deze leden in hoeverre de nieuwe toetsende rol kan worden uitgevoerd door de AP. Ook gegeven haar huidige capaciteiten, zowel bezien vanuit expertise als vanuit de uitvoering. Welke mogelijkheden zijn er om toch over te gaan tot gegevensverwerking in samenwerkingsverbanden als een voorgeschreven voorafgaande raadpleging van de AP niet kan worden afgewacht? Kan dan toetsing achteraf plaatsvinden? Welke waarborgen zijn getroffen in het wetsvoorstel om te voorkomen dat uitvoering van de wet de facto afhankelijk wordt van dit zelfstandig bestuursorgaan?

De leden van de VVD-fractie wijzen op de lessen die kunnen worden getrokken naar aanleiding van de uitwisseling van informatie bij de Belastingdienst. Gezamenlijke uitwisseling van gegevens en data-analyse kan grote meerwaarde hebben bij de vervolging van criminelen en het voorkomen van criminaliteit, maar verkeerde inschattingen van deelnemers om gegevens te verwerken kunnen grote gevolgen hebben voor burgers. Voor gezamenlijke data-analyse is vooraf toestemming vereist van de AP. Kan de regering motiveren waarom is gekozen voor deze constructie? Gaat dit niet teveel ten koste van de effectiviteit van data-analyse? Is de AP toegerust om een afweging te maken tussen het belang van gegevensverwerking voor het belang van opsporing en criminaliteitsbestrijding enerzijds en privacy anderzijds? Wat zal de AP nu anders gaan doen bij het geven van toestemming dan dat ze nu al doet in haar rol als privacytoezichthouder? Krijgt de AP meer ruimte, zodat ze verwerkingen die nu nog niet mogen, als dat nodig is voor criminaliteitsbestrijding kunnen toestaan? Zijn er alternatieven overwogen, zoals een toets van een rechter-commissaris? Op welke wijze is in de samenwerkingsverbanden geborgd dat criminaliteitsbestrijding zo transparant en rechtvaardig mogelijk is? Graag ontvangen de leden van de VVD-fractie een reactie hierop van de regering. Het verstrekken van belastinggegevens door de Belastingdienst aan de politie, in de fase waarin nog geen sprake is van een strafrechtelijke verdenking, zou kunnen helpen voor het slagvaardig optreden bij het aantreffen van onverklaarbaar vermogen en voor het acteren bij verdachte transacties. Welke ruimte ziet de regering tot dergelijke afspraken te komen?

De leden van de CDA-fractie lezen dat op grond van artikel 36, vierde lid, van de AVG de AP een toetsende rol vooraf heeft met betrekking tot concrete gegevensverwerkingen in samenwerkingsverbanden. Zij vragen de regering hoe een dergelijke toetsing in de praktijk eruit ziet? Heeft de AP op dit moment in andere gevallen een dergelijke toetsende rol vooraf? Ook vragen deze leden aan de regering of een dergelijke toetsende rol vooraf niet tot onnodige verstarring en bureaucratie gaat leiden. Welke gevolgen heeft het als de AP na toetsing een negatief advies uitbrengt?

De leden van de D66-fractie verwijzen naar de SyRI uitspraak waarin wordt gesproken (r.o. 6.97–6.99) over een integrale toets vooraf door een onafhankelijke derde wanneer sprake is van op grote schaal systematisch analyseren van gegevens. Die noodzakelijkheidstoets raakt zowel het doelbindingsbeginsel als het dataminimalisatiebeginsel. Voornoemde leden vragen hoe deze noodzakelijkheidstoets is vormgegeven in dit wetsvoorstel. Zij vernemen dat er een voorafgaande toetsende rol is van de AP, maar alleen wanneer de uitkomst van de gegevensbeschermingseffectbeoordeling is dat sprake is van een hoog risico wanneer het samenwerkingsverband geen maatregelen neemt om het risico te beperken. Waarom is er niet voor gekozen de AP altijd vooraf te laten adviseren over het systematisch analyseren van data? Is nu de voorgestelde toetsende rol van de AP bindend? Wat gebeurt er wanneer de AP negatief adviseert? Is de regering van mening dat op dit punt deze wetgeving de «SyRI-toets» doorstaat?

De leden van de GroenLinks-fractie vragen welke praktische gevolgen dit wetsvoorstel zal hebben voor de betrokkenheid van de Uitvoeringswet AVG in het algemeen en de positie van de AP in het bijzonder. Welke rol heeft de AP precies in het voorafgaande toezicht op de samenwerkingsverbanden en is de AP in staat om deze rol ook adequaat te vervullen? Hoe bindend is de uitkomst van de raadpleging van de AP voor samenwerkingsverbanden? Kan een oordeel van de AP terzijde worden geschoven? Graag ontvangen deze leden een toelichting hierop.

4. In de wet aangewezen samenwerkingsverbanden

De leden van de VVD-fractie vragen op welke wijze is gewaarborgd dat samenwerkingsverbanden en deelnemende partijen afzonderlijk effectief aanspreekbaar zijn voor degenen die politieke verantwoordelijkheid dragen voor de deelnemende partijen? De Afdeling heeft in dit kader ook zorgen geuit over de verantwoordelijkheid voor de gegevensverwerking. Op welke wijze is het samenwerkingsverband als geheel effectief aanspreekbaar voor degene die politieke verantwoordelijkheid draagt? Kan de regering per samenwerkingsverband aangeven wie politiek verantwoordelijk en aanspreekbaar is en ook hoe verantwoording wordt afgelegd? Daarnaast is het zo dat intergemeentelijke informatie uitwisseling nog steeds niet mogelijk is vanwege beperkingen in sectorale wetgeving waar gemeenten aan gehouden zijn. Wat voor oplossing ziet de regering hiervoor?

De aan het woord zijnde leden willen weten hoe de regering een mogelijkheid van een samenwerkingsverband met enkel notarissen beoordeeld. Een dergelijk samenwerkingsverband zou onder het huidige wetsvoorstel niet mogelijk zijn omdat het verband dan enkel uit private partijen bestaat, maar het zou wel van meerwaarde zijn als notarissen elkaar van informatie kunnen voorzien waar het gaat om twijfelachtige transacties of personen. De leden van de CDA-fractie vragen een reactie van de regering hierop.

De leden van de GroenLinks-fractie vragen hoe dit wetsvoorstel zich verhoudt tot reeds bestaande overheidsbevoegdheden en samenwerkingsverbanden. De Belastingdienst bijvoorbeeld heeft convenanten met heel veel samenwerkingsverbanden. Kan via de Belastingdienst informatie van het ene samenwerkingsverband bij het andere samenwerkingsverband landen? Zo nee, hoe wordt dat dan in de praktijk voorkomen? De leden vragen zich verder af wat de rol van de inlichtingen- en veiligheidsdiensten precies is. Krijgen zij toegang tot de door samenwerkingsverbanden gedeelde en verwerkte persoonsgegevens? Zo ja, geldt hiervoor een notificatieverplichting?

De leden van de SP-fractie vragen wat de reactie van de regering is op de oproep van de Koninklijke Notariële Beroepsorganisatie (KNB) om de geheimhoudingsplicht voor notarissen in stand te houden en in het wetsvoorstel dus een uitzondering op te nemen voor gegevens van cliënten die onder de geheimhoudingsplicht van de notaris vallen en het daaraan gekoppelde wettelijke verschoningsrecht. Ziet de regering een rol voor notarissen in het verstrekken van gegevens in samenwerkingsverband? Zo ja, hoe ziet zij die rol dan precies? Klopt het, zo vragen de aan het woord zijnde leden voorts, dat deze wet ten aanzien van binnengemeentelijke informatiedeling geen oplossing biedt?

De leden van de ChristenUnie-fractie constateren dat gemeenten en samenwerkingsverbanden niet alleen problemen in de gegevensdeling onderling kennen, maar ook binnen de eigen organisatie. Een bekend voorbeeld hiervan is de re-integratie van tbs’ers waarbij de gemeentelijke schuldhulpverlening en zorginstanties geholpen kunnen zijn bij informatiedeling. Zij vragen of de wet hiertoe ook mogelijkheden biedt? Voorts vragen zij of door de regering afdoende gebruik wordt gemaakt van de mogelijkheid die artikel 18a, zesde lid, van de Wet straffen en beschermen biedt voor gegevensdeling bij re-integratie.

De leden van de Partij voor de Dieren-fractie vragen of de regering kan ingaan op de juridische status van de samenwerkingsverbanden. Waarom is er niet voor gekozen de samenwerkingsverbanden een juridische entiteit te laten worden en tegelijk de verantwoordelijkheden zoals die nu belegd zijn bij de deelnemers te behouden? In hoeverre is vol te houden dat deze samenwerkingsverbanden geen juridische entiteiten zijn als de samenwerkingsverbanden wel gemandateerde beslissingsbevoegdheden kunnen krijgen? De regering geeft aan dat regelingen getroffen moeten worden voor de huisvesting, ICT-voorzieningen, ondersteuning en personeel. Is dan vol te houden dat er geen sprake is van een juridische entiteit?

4.1 Het Financieel Expertisecentrum (FEC)

De leden van de D66-fractie lezen dat, naast de in artikel 2.3 genoemde deelnemers aan het FEC, ook een aantal private partijen (banen en verzekeraars) samenwerken met het FEC. Deze leden vragen waarom deze private partijen niet zijn opgenomen als deelnemer. Dezelfde vraag geldt ten aanzien van de partijen die niet in artikel 2.3 zijn genoemd, maar wel deelnemen aan het programma FEC terrorismefinanciering. Voornoemde leden vragen zich voorts af waarom de door de regering genoemde waarborgen, zoals aanwijzing van een regisseur of vastlegging van het GAZO-principe niet in de wet zijn opgenomen. Deze leden ontvangen op dit punt graag een toelichting.

4.2 De Infobox Crimineel en Onverklaarbaar Vermogen (iCOV)

De leden van de VVD-fractie lezen dat het samenwerkingsverband ICOV te maken had met knelpunten door bestaande geheimhoudingsplichten. Er wordt gesteld dat het wetsvoorstel een einde maakt aan dit knelpunt waardoor nu meer data van deelnemers aan het samenwerkingsverband gecombineerd kunnen worden. Kan worden toegelicht hoe de geheimhoudingsplichten van de deelnemende partijen van het ICOV eruit zien in het wetsvoorstel en hoe deze plicht zich verhoudt tot de bestaande geheimhoudingsplichten?

De leden van de CDA-fractie constateren dat binnen een samenwerkingsverband zoals het iCOV het mogelijk is door middel van rapportages inzichtelijk te maken waar het criminele of fiscale vermogen wordt verborgen en/of welke relaties een bevraagd persoon heeft. Deze leden begrijpen dat het iCOV alleen op verzoek werkt. Zij kunnen zich voorstellen dat er bij het uitvoeren van een rapportage nieuwe informatie tot stand komt, als resultaat van het met elkaar verbinden van afzonderlijke informatie. De voorgenoemde leden vragen de regering in hoeverre deze nieuwe informatie gedeeld mag worden binnen het samenwerkingsverband, bijvoorbeeld door een deelnemer te tippen met de informatie, zodat een deelnemer erop kan acteren. Zit daar flexibiliteit in, zodat ook onverwachte resultaten of informatie alsnog ingezet kan worden voor de uitvoering van het doel van iCOV?

4.3 De Regionale Informatie- en Expertisecentra (RIEC’s)

Het derde samenwerkingsverband dat met dit wetsvoorstel wettelijk wordt verankerd betreffen de RIEC’s, zo merken de leden van de VVD-fractie op. Constaterende dat de bevoegdheden van de deelnemers van de RIEC’s berusten op bestaande convenanten en dat RIEC’s onderdeel zijn van de bestuurlijke aanpak georganiseerde misdaad en overwegende dat de dreiging van de georganiseerde misdaad in Nederland toeneemt, in hoeverre biedt het wetsvoorstel dan concreet mogelijkheden voor deelnemers aan de RIEC’s om meer gegevens te kunnen delen? Op welke wijze is gewaarborgd dat flexibiliteit is verzekerd voor de RIEC’s? Bij de aanpak van ondermijnende criminaliteit is het noodzakelijk om als één overheid tijdig en efficiënt te kunnen optreden, ook binnen het samenwerkingsverband van de RIEC’s. Het wetsvoorstel legt mogelijk een grote administratieve lastendruk op aan de RIEC’s onder andere door het instellen van een rechtmatigheidsadviescommissie, het opstellen van jaarplannen enzovoorts. Hier zal veel tijd mee gemoeid zijn wat mogelijk ten koste gaat van de aanpak. Kan de regering hierop reflecteren? Is de regering het met deze leden eens dat het wenselijk kan zijn dit eerder te evalueren dan na vijf jaar?

De leden van de D66-fractie lezen dat de deelname van private partijen aan het RIEC mogelijk is bij AMvB. Deze leden vragen de regering te verduidelijken aan welke private partijen gedacht moet worden en onder welke voorwaarden informatie met private partijen kan worden gedeeld.

De leden van de SP-fractie vragen op welke manier deze wet ervoor zorgt dat er sprake zal zijn van goede informatie-uitwisseling tussen ZVH en RIEC’s. Zij vragen of de regering het eens is met de kritiek van de RIEC’s dat het wetsvoorstel bij aanvang al niet toekomstbestendig is en het wetsvoorstel niet gaat helpen om als overheid effectief te kunnen optreden tegen ondermijning.

4.4 De Zorg- en Veiligheidshuizen (ZVH)

De leden van de D66-fractie lezen dat de wettelijke taken van het OM in het kader van de Wet verplichte geestelijke gezondheidszorg, de Wet forensische zorg en de Wet zorg en dwang zijn opgenomen onder het regime van het wetsvoorstel. Deze leden begrijpen dat het de bedoeling is dat betrokkenen worden besproken in een casusoverleg. Voornoemde leden menen dat daarmee de strikte scheiding tussen het zorgdomein en het strafrechtdomein, zoals dat in de Wet verplichte geestelijke gezondheidszorg is neergelegd, komt te vervallen. Zij vragen de regering dat uitvoerig toe te lichten en te motiveren en daarbij ook in te gaan op (de gevolgen voor) het medisch beroepsgeheim.

Het valt de aan het woord zijnde leden verder op dat het doel van de ZVH, omschreven in artikel 2.25, zeer breed is. Dat heeft vanzelfsprekend ook gevolgen voor gegevensdeling. Deelt de regering de mening dat de doelstellingen «voorkomen, verminderen, en bestrijden van criminaliteit en ernstige overlast» en «het voorkomen en verminderen van onveilige situaties voor personen» zeer veelomvattend zijn? Waarom is er voor deze brede reikwijdte gekozen? Waarom is dit noodzakelijk? Wat wordt bijvoorbeeld bedoeld met «daaraan gerelateerde noodzakelijke werkzaamheden op het terrein van strafrechtelijke en bestuursrechtelijke handhaving»? Waarom is niet overwogen deze doelen verder te specificeren?

Het valt voornoemde leden tevens op dat de lijst met deelnemers aan de ZVH lang is. Ook worden onder artikel 2.27, tweede lid, een aantal private partijen aangewezen als deelnemer die bij of krachtens de wet taken of bevoegdheden uitoefenen of daartoe door een bestuursorgaan gemandateerd zijn. Echter, onder het vijfde lid wordt gesteld dat bij of krachtens AMvB nog andere overheidsorganen óf private partijen als deelnemer kunnen worden aangewezen, voor zover dat noodzakelijk is voor het doel, bedoeld in artikel 2.25. Dat doel is zeer breed. Waarom is deze delegatiebepaling noodzakelijk? Indien er verdere deelnemers verwacht worden, waarom is dit niet opgenomen in de wet? Waarom is deelname van private partijen niet verder geclausuleerd? Onder welke voorwaarden kan informatie worden gedeeld met deze private partijen?

De leden van de D66-fractie merken op dat ditzelfde geldt voor de categorieën gegevens die gedeeld mogen worden, geëxpliciteerd in artikel 2.30: deze categorieën zijn zeer breed. Van identificerende en contactgegevens tot financiële gegevens en inkomensgegevens, tot gegevens over gezondheid en zorg tot persoonsgegevens van strafrechtelijke aard. Bovendien wordt hier aldus het doelbindingsprincipe losgelaten. Vele soorten gegevens kunnen binnen de ZVH gedeeld worden, en ook nog tussen deze huizen (artikel 2.28), voor zover het noodzakelijk is voor het (brede) doel. Kan de regering de noodzaak hiervan uitgebreid toelichten? Daar bovenop kunnen onder artikel 2.30, tweede lid, bij AMvB aanvullende categorieën van gegevens worden aangewezen, voor zover noodzakelijk voor het doel, bedoeld in artikel 2.25. Waarom is deze delegatiebepaling noodzakelijk?

In de memorie van toelichting lezen de aan het woord zijnde leden dat aangaande de ZVH wordt gesproken over het streven naar een «maatwerkaanpak» en een «persoonsgerichte aanpak» in casusoverleg. Betekent dit dat door de ZVH geen geautomatiseerde gegevensanalyse plaats zal vinden? Zo ja, waarom is dit niet in de wet expliciet gesteld?

De leden van de GroenLinks-fractie lezen in de memorie van toelichting dat dit wetsvoorstel regels geeft voor de (verdere) verwerking om de persoonlijke levenssfeer van de betrokkene te beschermen. Deze leden benadrukken het belang van gezamenlijk casusoverleg in ZVH, maar zijn tevens beducht voor het delen van bijzondere categorieën persoonsgegevens, bijvoorbeeld ten aanzien van ras, afkomst, politieke opvattingen en gezondheidstoestand. Voornoemde leden vragen welke voorwaarden gesteld zullen worden om te voorkomen dat dergelijke gevoelige gegevens bijdragen aan oneigenlijke afwegingen zoals bijvoorbeeld bij de Belastingdienst hebben bijgedragen aan een soort etnische profilering bij de uitvoering van de Kindertoeslagen.

5. Verhouding tot bestaande en nieuwe samenwerkingsverbanden

De leden van de VVD-fractie stellen dat een effectieve aanpak van ondermijning en criminaliteit vraagt om weerbaarheid, wendbaarheid en flexibiliteit. Criminelen passen zich immers snel aan, een trage overheid betekent, zoals het RIEC in het advies ook stelt, dat criminelen vrij spel kunnen krijgen. De limitering aan gegevens die verwerkt mogen worden en het feit dat nieuwe samenwerkingsverbanden bij AMvB aangewezen moeten worden, betekent dat de mogelijkheden om effectief op te treden beperkt worden. Kan de regering toelichten hoe rekening gehouden is met juist deze behoefte voor samenwerkingsverbanden om snel te kunnen handelen? In dit kader ontvangen de leden van de VVD-fractie graag ook een toelichting op de beperkte wijze waarop de werking van de gekozen samenwerkingsverbanden, zoals de RIEC’s, is vormgegeven en of dit inderdaad betekent dat reeds bestaande activiteiten van de genoemde samenwerkingsverbanden die niet in het wetsvoorstel zijn opgenomen, beëindigd zullen moeten worden. Ook is de vraag relevant of er hierdoor geen nieuwe bureaucratische processen opgezet kunnen worden? Waarom kiest de regering hier voor het vooraf precies uitschrijven van de activiteiten en werkprocessen met het risico dat er geen ruimte blijft voor innovatie en flexibiliteit? Kan de regering aangeven hoe de aanwijzing bij AMvB van nieuwe samenwerkingsverbanden in verhouding staat tot de benodigde flexibiliteit en wenbaarheid in de strijd tegen criminaliteit?

De leden van de D66-fractie merken op dat het wetsvoorstel «niet tot doel heeft een exclusief regime voor gegevensverwerking door samenwerkingsverbanden te creëren.» Voor zover er samenwerkingsverbanden zijn die gemeenschappelijke casusanalyses of data-analyses willen verrichten waarvoor thans geen of hooguit een suboptimale grondslag bestaat, kan worden overwogen deze tot een samenwerkingsverband om te vormen dat bij of krachtens het wetsvoorstel wordt aangewezen. Dat hoeft dus niet. Ook de AP en de Afdeling spreken over het facultatieve karakter van dit wetsvoorstel dat niet leidt tot regulering en harmonisatie van de gegroeide praktijk aan samenwerkingsverbanden. «Het is immers onzeker of samenwerkingsverbanden op grond van het wetsvoorstel zullen besluiten om onder het regime van de wet te worden gebracht. Er kunnen allerlei overwegingen van bijvoorbeeld bestuurlijke en praktische aard zijn om dat niet te doen. In dat geval zullen de genoemde doelen van het voorstel niet of maar in beperkte mate worden bereikt,» zo schrijft de Afdeling. Naast de vier bestaande samenwerkingsverbanden die wel onder de wet komen te vallen, lezen de aan het woord zijnde leden in hoofdstuk 5 van de memorie van toelichting dat andere samenwerkingsverbanden zelf mogen beoordelen of zij «onder de werking van de WGS willen gaan vallen». Waarom worden bestaande samenwerkingsverbanden waarbij geen grondslag voor dataverwerking bestaat niet formeel wettelijk onder het wetsvoorstel gebracht? Graag ontvangen voornoemde leden een reactie. In dit verband vragen de aan het woord zijnde leden ook waarom de nieuwe Multidisciplinair Interventieteams (MIT) niet zijn opgenomen in het wetsvoorstel.

Er is kans dat criminelen hun gedrag aanpassen in reactie op observatiepraktijken, zo constateren de leden van de GroenLinks-fractie. Het is daarom van belang om de uitkomsten van big data-analyses voortdurend te analyseren en periodiek de gebruikte indicatoren te herzien. Wordt dit ook gedaan? Op welke wijze kan de Kamer hierover geïnformeerd worden? Een effectiviteitstoets van big data is methodologisch moeilijk. Hoe gaat de regering dit toch aanpakken?

6. Grondrechtelijke aspecten

Verder lezen de aan het woord zijnde leden dat de regering in de memorie van toelichting regelmatig verwijst naar artikel 6 van de AVG. Daarin staat omschreven wanneer verwerking rechtmatig is. Een artikel waarvan bekend is dat Nederland er in Europa op aangestuurd heeft om daarin een «loophole» op te nemen. Deelt de regering de stelling van Privacy First dat het gebruik van artikel 6 zoals voorgesteld in het voorliggend wetsvoorstel in strijd is met het EVRM en het Handvest van de grondrechten van de Europese Unie, wetgeving die van een hoger niveau is dan die zoals vastgelegd in de AVG of in het voorliggende wetsvoorstel? Zo nee, waarom niet? Graag ontvangen voornoemde leden een uitvoerige uitleg.

7. Financiële aspecten

De leden van de VVD-fractie merken op dat de regering stelt dat het wetsvoorstel, voor zover het bestaande verwerkingsactiviteiten van de vier samenwerkingsverbanden codificeert, geen administratieve lasten of bestuurslasten zijn. Toch heeft de VNG onlangs nog gewaarschuwd voor een stapeling van administratieve waarborgen en verplichtingen, met name door het opstellen van privacy jaarplannen en jaarverslagen en het verplicht delen van de audits met de AP. De uitvoering van de wet wordt hierdoor te complex, dubbelgeregeld en kostbaar om hieraan te voldoen, zo waarschuwt de VNG. Graag ontvangen de leden van de VVD-fractie een reactie van de regering hierop.

8. Overige consultatiereacties

De leden van de CDA-fractie constateren dat verschillende organisaties in de consultatieronde hebben aangekaart dat er een gebrek is aan transparantie en dat de rechtsbescherming ontbreekt. Er wordt onder meer gesteld dat als iemand niet weet op welke lijstjes hij voorkomt, hij daartegen ook geen verweer kan voeren. De reactie op deze punten gaan niet in op het punt dat iemand niet altijd kan weten op welke lijstjes hij voorkomt, zo constateren deze leden. Zij vragen de regering welke waarborgen voor dat punt in de wet zijn opgenomen. In andere woorden vragen deze leden wat de regering van mensen verwacht ten aanzien van het bewaken van hun eigen gegevens. In hoeverre kan van mensen verwacht worden dat zij een besef zullen hebben van wat er met hun gegevens gebeurt?

De leden van de SP-fractie horen graag hoe wordt gereageerd op de kritiek van de Nederlandse vereniging van Banken (NVB), dat het wettelijk regelen van de samenwerkingsverbanden in een AMvB tijdrovend zal zijn en dat men alsnog besluit om minder efficiënt samen te werken door samenwerkingen aan te gaan buiten het wetsvoorstel. Ziet de regering het gevaar dat, omwille van de tijd en efficiëntie, men straks kiest om een samenwerkingsverband alsnog buiten een AMvB om op te zetten en het beoogde harmoniserend effect dus alsnog zal worden ondermijnd? Zo nee, waarom niet? Zo ja, wat wordt gedaan om dit te voorkomen? De NVB wijst erop dat het wetsvoorstel niet in de weg lijkt te staan aan bestaande publiek-private samenwerkingsverbanden, samenwerkingsverbanden waarvoor de banken nu convenanten hebben gesloten en die niet onder het wetsvoorstel vallen. Klopt dat? Zo ja, wat voegt het wetsvoorstel nu precies toe aan het palet aan mogelijkheden dat reeds nu bestaat in het kader van samenwerkingsverbanden waarbij gegevens worden gedeeld?

De leden van de Partij voor de Dieren-fractie vragen welke input geleverd is door het bedrijfsleven, wat voor overleg gevoerd is met het bedrijfsleven en wat de uitkomst daarvan was. Zij willen daarover graag alle stukken en een uitvoerig verslag dat teruggaat tot het eerste moment dat over een soortelijke wet gesproken werd. De reden dat deze leden om deze informatie vragen (waar zij grondwettelijk gezien recht op hebben) is omdat het Ministerie van Justitie en Veiligheid in 2016 nog een zeer zorgwekkend convenant over gegevensuitwisseling met het bedrijfsleven achterhield voor de Kamer en de Minister van Justitie en Veiligheid weigert de daarover gestelde schriftelijke vragen (2020Z06848) binnen de termijn te beantwoorden. De rapportage daarover in de Groene Amsterdammer vonden deze leden erg zorgwekkend.2 Deelt de regering de mening dat het waarborgen van publieke belangen een publieke taak is?

De aan het woord zijnde leden lezen in de memorie van toelichting dat belangenorganisaties tevreden zijn over de wijze waarop het medisch beroepsgeheim wordt gerespecteerd. Kan de regering aangeven in welke mate het relevant is vanuit het perspectief van de burger en het waarborgen van zijn rechten dat brancheorganisaties of instellingen vinden dat het beroepsgeheim voldoende gewaarborgd is? Heeft de regering deze vraag ook aan burgerrechten- en privacy-organisaties gesteld? Zijn zij ook van mening dat het medisch beroepsgeheim met het voorliggende wetsvoorstel nog voldoende geborgd is? Is de regering bereid hen deze vraag voor te leggen? Zo nee, waarom niet?

9. Overig

De leden van de VVD-fractie constateren dat de regering heeft besloten geen hoger beroep aan te tekenen tegen de uitspraak van de rechtbank Den Haag van 5 februari 2020 (ECLI:NL:RBDHA:2020:1878) waarin de SyRI-wetgeving onverbindend is verklaard. Welke waarborgen zijn getroffen om te voorkomen dat onderhavig wetsvoorstel onverbindend wordt verklaard op basis van de criteria die de rechter in die uitspraak heeft geformuleerd? Deelt de regering de mening van voornoemde leden dat het onaanvaardbaar is voor de veiligheid van Nederlanders als één of meerdere samenwerkingsverbanden in het geheel geen gegevens meer zou kunnen verwerken? Deelt de regering voorts de mening dat de onverbindend verklaring rechtstreeks ten koste zou gaan van de inzet die door verschillende organisaties wordt gepleegd om ondermijnende criminaliteit aan te pakken? Voornoemde leden constateren dat in dit wetsvoorstel nauwelijks wordt gesproken over de verwerking van bijzondere persoonsgegevens (bijvoorbeeld religie), terwijl de verwerking van deze gegevens in sommige situaties zeer wenselijk is, met name in het kader van terrorismefinanciering van jihadistische aard. Overwegende dat dit wetsvoorstel niet voorziet in een wettelijke uitzondering voor de verwerking van eerdergenoemde gegevens, kan de regering toelichten waarom dit wetsvoorstel niet voorziet in een dergelijke wettelijke uitzondering?

De leden van de CDA-fractie lezen dat de aanleiding van het wetsvoorstel de aanpak van fraude is. Onder meer om het wetsvoorstel voldoende reikwijdte te geven is gekozen voor een grondslag die verder strekt dan enkel de aanpak van fraude. Een samenwerkingsverband mag gezamenlijk gegevens verwerken voor zover dat noodzakelijk is voor een bij of krachtens deze wet vastgesteld doel van zwaarwegend algemeen belang. De aan het woord zijnde leden wijzen hierbij op voormelde uitspraak van de rechtbank Den Haag waar onder meer gesproken wordt over het belang van het bereiken van een «fair balance» waarbij de mogelijke inbreuk op privéleven noodzakelijk, evenredig en proportioneel dient te zijn in verhouding tot de doelen in de wet. Vanzelfsprekend zijn goede waarborgen, een duidelijke wettelijke basis en inzichtelijkheid in de processen daarbij van belang, zo constateren deze leden. Zij vragen de regering of zij het ook van belang acht dat, in het kader van het transparantiebeginsel, er ofwel in de wet ofwel in de AMvB aangetoond moet kunnen worden waarom bepaalde gegevens tot de conclusie kunnen leiden dat sprake is van een verhoogd risico. De leden van de CDA-fractie menen dat het van belang is dat onderbouwd wordt dat gegevensverstrekking en -verwerking überhaupt leidt tot betere bereiken van de doelen van de samenwerkingsverbanden. Hoe ziet de regering dit? Kunnen de samenwerkingsverbanden aangeven waarom bepaalde gegevensverzameling of -deling daadwerkelijk nodig is om risico’s te kunnen signaleren en in kaart te brengen, zonder daarbij geheel inzichtelijk te maken hoe deze verbanden te werk gaan?

De leden van de D66-fractie herinneren de regering aan de discussie over het systeem SyRi, een wettelijk instrument dat de overheid gebruikte voor de bestrijding van fraude op bijvoorbeeld het terrein van uitkeringen, toeslagen en belastingen, en de daarover gevoerde rechtszaak. Zij vragen de regering uitvoerig in te gaan op die discussie en daarbij specifiek aan te geven welke waarborgen het onderhavige wetsvoorstel kent om een herhaling van de problemen te voorkomen.

In het bijzonder hebben de aan het woord zijnde leden nog enkele vragen over voormelde uitspraak van de rechtbank Den Haag betreffende SyRI. Is de regering van mening dat aan de voorwaarden die in de uitspraak geschetst worden voor het gebruik van systematische gegevensanalyse door de overheid in dit wetsvoorstel is gedaan? De rechtbank stelt dat op grond van artikel 8 EVRM op Nederland als lidstaat bij de toepassing van nieuwe technologieën een bijzondere verantwoordelijkheid rust. Daarbij gaat het om de juiste balans in de weging van enerzijds de voordelen die aan het gebruik van die technologieën verbonden zijn tegenover anderzijds de inmenging die dat gebruik op het recht op respect voor het privéleven kan maken. Kan de regering toelichten hoe zij deze bijzondere verantwoordelijkheid invult? Kan zij hierbij tevens ingaan op het «Ongevraagd advies over de effecten van de digitalisering voor de rechtstatelijke verhoudingen» dat de Afdeling aan het kabinet heeft uitgebracht waarin wordt ingegaan op profileren? Verder vragen deze leden of onder het wetsvoorstel het gebruik van deep learning (zelflerende systemen) mogelijk is? Kan de regering ingaan op de bezwaren die de Afdeling in het ongevraagd advies uit over het gebruik van zelflerende systemen door de overheid, namelijk dat een bestuursorgaan daardoor slecht zijn optreden kan verantwoorden omdat de menselijke gebruiker vaak niet begrijpt waarom een zelflerend systeem een verband ziet?

De leden van de SP-fractie zijn op de hoogte van voormelde uitspraak van de rechtbank Den Haag dat SyRI in strijd was met het recht op privacy, omdat SyRi onvoldoende was begrensd en geen effectieve waarborgen bood tegen misbruik en willekeur. Waarom denkt de regering dat verwerking van gegevens onder het wetsvoorstel wel stand houdt bij de rechter, terwijl het wetsvoorstel niet meer is dan een kaderwet en samenwerkingsverbanden zijn opgenomen die formeel wettelijk niet begrensd zijn? Kan dit uitgebreid worden gemotiveerd?

Voornoemde leden vragen voorts hoe de regering staat tegenover een evaluatie van de wet na één jaar, om dan al te kijken naar de werkbaarheid en uitvoerbaarheid van de wet in de praktijk?

Zoals gezegd begrijpen de leden van de ChristenUnie-fractie ook de zorgen over de uitvoerbaarheid van onder andere gemeenten. Zij vragen derhalve of gezien de vragen die er nog zijn over de uitwerking van de wet in de praktijk, een evaluatiebepaling van minder dan vijf jaar niet voor de hand ligt.

De leden van de Partij voor de Dieren-fractie vragen in hoeverre de regering zich genoodzaakt ziet het wetsvoorstel aan te passen naar aanleiding van de uitspraak van de rechtbank Den Haag inzake SyRi. De rechtbank heeft in die uitspraak nadrukkelijk geoordeeld dat de fair-balance tussen de nagestreefde publieke belangen en de daarvoor benodigde inbreuk op het privéleven niet gerechtvaardigd is. De rechter oordeelde verder dat de werkwijze en inzet onvoldoende inzichtelijk en controleerbaar waren. Hoe kan de regering van mening zijn dat met het wetsvoorstel voldoende zicht en controle op de gegevensuitwisseling en de gevolgen van die gegevensuitwisseling bestaat? Op welke wijze geeft de regering invulling aan de bijzondere verantwoordelijkheid die lidstaten wordt opgelegd bij het toepassen van nieuwe technologieën? De aan het woord zijnde leden verwachten dat het begrip «nieuwe technologieën», waar de rechter SyRi ook onder schaarde, ook zal gelden voor nieuwe samenwerkingsverbanden.

De aan het woord zijnde leden doen vanwege alle bovenstaande argumenten dan ook de oproep aan de regering om het wetsvoorstel in te trekken. Wederom lijkt de regering van mening dat burgerrechten opgegeven dienen te worden ten behoeve van de openbare orde en veiligheid. Een valse tegenstelling die de leden van de Partij voor de Dieren-fractie verre van zich werpen. Wederom komt de regering met een wet die iedereen verdachte maakt zonder dat daar aanleiding voor is. Wederom komt de regering met een inperking van klassieke grondrechten. Wederom acht de regering het waarschijnlijk dat het verzamelen van zoveel mogelijk data de oplossing is terwijl daar weinig tot geen bewijs voor is. Dit wetsvoorstel moet van tafel, een verdere behandeling is dan ook zonde van de tijd.

ARTIKELSGEWIJZE TOELICHTING

Artikel 1.1 (Definities)

De leden van de CDA-fractie lezen in het advies van de KNB dat zij ingaat op mogelijke deelname aan een samenwerkingsverband. Mede omdat de KNB een publiekrechtelijke beroepsorganisatie is en openbaar lichaam, maar de notaris zelf als private partij wordt aangemerkt, ontstaat in het wetsvoorstel onduidelijkheid zo menen deze leden. Zij vragen de regering of de definities «overheidsorgaan», «overheidsinstantie» en «private partij» in de zin van onderhavig wetsvoorstel gedefinieerd kunnen worden.

De leden van de D66-fractie stellen vast dat de definitiebepaling geen omschrijving kent van de begrippen «overheidsorgaan», «overheidsinstantie» en «private partij». Deze leden vragen de regering waarom er niet voor is gekozen deze begrippen te definiëren. Zij vragen de regering voorts toe te lichten wat zij onder deze begrippen verstaat.

Voornoemde leden menen dat het begrip sturingsinformatie belangrijk is. Zij begrijpen dat het hierbij niet gaat om een verdenking in de zin van artikel 27 van het Wetboek van Strafvordering. Kan de regering dat bevestigen? Kan de regering ook nader ingaan op het begrip sturingsinformatie, en daarbij betrekken dat in de artikelen 2.8 en 2.15 expliciet wordt gesteld dat het resultaat van verwerkingen sturingsinformatie oplevert, maar dat ten aanzien van de RIEC’s, de ZVH en eventueel bij AMvB aan te wijzen samenwerkingsverbanden een dergelijke clausule ontbreekt. Deze leden menen dat, bij samenwerkingsverbanden hoofdzakelijk bestaande uit private partijen, moet worden voorkomen dat te eenvoudig in allerlei gegevens wordt gesnuffeld om maar te bezien of er tot sturingsinformatie kan worden gekomen.

Artikel 1.3 (Deelnemers)

De leden van de D66-fractie lezen dat aanwijzing van een overheidsinstantie of overheidsorgaan kan plaatsvinden, indien die deelname noodzakelijk is. Deze leden vragen wie beoordeelt of aan dat criterium is voldaan en op basis van welke criteria dit gebeurt. Voornoemde leden lezen eveneens dat een private partij kan worden aangewezen als deelnemer, indien er tevens overheidsinstanties of overheidsorganen deelnemen. De aan het woord zijnde leden vragen of dit de mogelijkheid in zich heeft dat een samenwerkingsverband bestaat uit meer private partijen dan overheidsinstanties en vragen de regering in te gaan op de wenselijkheid daarvan.

Artikel 1.4 (Gezamenlijke verwerkingsverantwoordelijkheid)

De leden van de D66-fractie lezen dat een private partij slechts personen aan mag wijzen die niet tevens zijn belast met commerciële werkzaamheden. Dat lijkt deze leden wijs, maar zij vragen wel wie en op welke wijze hierop wordt toegezien en wat de consequenties zijn als aan deze voorwaarde niet is voldaan, dan wel er discussie ontstaat over het al dan niet vervuld zijn van deze eis. Graag krijgen zij van de regering een toelichting op dit punt.

Artikel 1.7 (Verstrekking van de resultaten aan deelnemers en derden)

De leden van de D66-fractie lezen dat de resultaten van gegevensverwerking kunnen worden verstrekt aan een private deelnemer indien de «behartiging van gerechtvaardigde belangen (...) verenigbaar zijn met het doel van het samenwerkingsverband.» Dat criterium komt deze leden vrij ruim voor. Deelt de regering de mening dat gegevens alleen zouden moeten worden verstrekt indien het gaat om een publiek belang dat de private deelnemer behartigt?

Artikel 1.8 (waarborgen)

Zevende lid

De leden van de CDA-fractie vragen de regering hoe geregeld zal worden dat gegevens na de verstreken termijn daadwerkelijk vernietigd zullen worden? Hoe wordt toezicht gehouden op de daadwerkelijke vernietiging van deze gegevens?

Artikel 1.9 (Bijzondere waarborgen inzake geautomatiseerde gegevensanalyse)

De leden van de D66-fractie lezen dat in artikel 1.9, tweede lid menselijke tussenkomst gewaarborgd is bij het verstrekken van het resultaat van de geautomatiseerde gegevensverwerking, waarbij wordt beoordeeld of het resultaat op zorgvuldige wijze tot stand is gekomen. In principe zijn voornoemde leden van mening dat dit een positieve toevoeging is aan het wetsvoorstel. Zij vragen zich echter wel af of deze beoordeling mogelijk is bij systemen die gebruik maken van deep learning?

Voorts vragen de aan het woord zijnde leden naar de openbaarheid en transparantie van geautomatiseerde gegevensanalyse. Een belangrijke waarborg met het oog op discriminatie en misbruik is dat het samenwerkingsverband algemene gegevens over systematische gegevensverwerking toegankelijk moet maken; deze waarborg geeft uitwerking aan het beginsel van transparantie. Het samenwerkingsverband hoeft echter geen gegevens over geautomatiseerde gegevensanalyse toegankelijk te maken als een (publieke of private) deelnemer van oordeel is dat zwaarwegende redenen zich daartegen verzetten. Dit staat in artikel 1.9, derde lid. Wat voor «zwaarwegende reden» kan dit zijn? Hoe definieert de regering deze? Verwacht de regering dat dit vaak zal worden ingeroepen? De Afdeling acht het niet onaannemelijk dat deze uitzondering op het terrein dat door het wetsvoorstel wordt bestreken relatief vaak zal worden ingeroepen. Bij SyRI, het systeem tegen sociale en fiscale fraude, is informatieverstrekking stelselmatig achterwege gebleven, om te voorkomen dat de «modus operandi» bekend wordt. In hoeverre is deze bepaling dan effectief en is er sprake van daadwerkelijke transparantie? Ook in de artikelsgewijze toelichting bij artikel 1.9 wordt hier niet op ingegaan, zo constateren de aan het woord zijnde leden.

De leden van de SP-fractie constateren dat in artikel 1.9 de verplichting is opgenomen om aan het publiek op toegankelijke wijze uitleg te geven over de gehanteerde patronen en indicatoren of andere onderliggende logica als een samenwerkingsverband geautomatiseerde gegevensanalyse verricht. Wat betekent «op toegankelijke wijze»? Waarom wordt niet gewoon gekozen dit geheel openbaar te maken? Wat zou daarop tegen zijn? Voorts geldt hier de beperking «voor zover naar het oordeel van een deelnemer zwaarwegende redenen zich daartegen niet verzetten». Betekent dit nu dat een deelnemer deze transparantie kan tegenhouden? Wanneer geldt iets als zwaarwegende reden? Wie bepaalt dat en hoe wordt dat getoetst?

Artikel 2.2 (Doel)

De leden van de D66-fractie vragen de regering toe te lichten wat zij verstaat onder financieel-economische criminaliteit.

Artikel 2.21 (verwerking bijzondere categorieën van persoonsgegevens en burgerservicenummer)

De leden van de ChristenUnie-fractie lezen in artikel 2.21 dat in het kader van onderzoeken naar illegale prostitutie en mensenhandel registratie van bijzondere persoonsgegevens mogelijk is. Moeten hiervoor harde signalen van mensenhandel zijn, of hebben RIEC’s ook de mogelijkheid bij vermoedens van mensenhandel en/of gedwongen prostitutie tot registratie en verwerking over te gaan? Biedt dit artikel ook een mogelijkheid voor het vervolgens delen van deze informatie met het oog op opsporing van illegale prostitutie en mensenhandel? Biedt dit artikel ook de grondslag voor gemeentelijke toezichthouders informatie aan de politie door te geven bij signalen van dwang en misbruik voor de bestrijding van misbruik en mensenhandel in de prostitutie?

Artikel 2.22 (verstrekking van gegevens aan het samenwerkingsverband)

De leden van de CDA-fractie constateren dat in de lijst van categorieën gegevens die verstrekt mogen worden aan het RIEC ook de gegevens over het seksueel gedrag of seksuele gerichtheid van een persoon zijn opgenomen. Kan de regering de noodzaak toelichten voor het mogelijk maken van verstrekking van dergelijke gegevens?

Artikel 2.27 (deelnemers)

Artikel 3.1 (Aanwijzing samenwerkingsverbanden bij algemene maatregel van bestuur)

De leden van de D66-fractie vragen de regering toe te lichten wat precies wordt verstaan onder de onder a tot en met c opgenomen doelstellingen van zwaarwegend algemeen belang.

Artikel 3.2 (Delegatiegrondslag)

De leden van de D66-fractie vragen de regering te bevestigen dat het niet de bedoeling is te komen tot een samenwerkingsverband dat uitsluitend en hoofdzakelijk bestaat uit private partijen. Zo ja, kan dit niet beter worden geclausuleerd dan nu is gedaan?

De voorzitter van de commissie, Van Meenen

De adjunct-griffier van de commissie, Schoor